Исследователь в области компьютерной безопасности Адам Говдяк (Adam Gowdiak) открыл новую, так называемую zero-day уязвимость, в программном обеспечении Oracle Java. По его словам, она присутствует во всех ныне поддерживаемых версиях технологии, таких как Java 5, Java 6 и Java 7. Потенциально её использование может привести к установке вредоносных программ на 1 миллиард компьютерных систем – именно такое количество установленных копий Java называют разработчики.
Уязвимость актуальна как для Windows-компьютеров, так и для Mac. Однако для рядовых пользователей она представляет мало угрозы. По словам Говдяка, ему на данный момент неизвестно о случаях атак с использованием данной уязвимости.
Уязвимость была найдена им на прошлой неделе, и протестирована в выходные, прежде чем отправить сообщение о данном открытии разработчикам в компанию Oracle. Там уже подтвердили достоверность данного открытия и пообещали устранить уязвимость в будущих патчах. Следующий из них, по графику компании, выйдет 16 октября.
Само собой, подробности о природе данной уязвимости никто раскрывать не стал. Говдяк надеется, что его решение публично объявить о наличие уязвимости заставить программистов Oracle поторопиться с выпуском обновления, прежде чем не столь мирно настроенные хакеры найдут её сами.