Разработчики Mozilla внесли в «черный список» дополнения Java 7 Update 7

[Ice_man]

Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.

 

Как сообщили представители компании Mozilla в корпоративном блоге ADD-ONS, в «черный список» дополнений для браузера Firefox был внесен пакет обновлений Java 7 Update 7.

 

По данным экспертов, устаревшая версия обновлений содержит неустраненную уязвимость CVE-2012-5076, которая активно эксплуатируется хакерами.

 

Стоит отметить, что на сегодняшний день эксплуатация уязвимостей в браузерах и плагинах Flash и Java стала одним из основных источников распространения вредоносного ПО. Пользователи становятся жертвами киберпреступников, во многих случаях, из-за своей невнимательности. К примеру, разработчики компонентов Java уже выпустили исправленный пакет дополнений Java 7 Update 9, однако многие пользователи, использующие устаревшее ПО, подвергают себя опасности.

 

Для предотвращения инцидентов безопасности, в продуктах Mozilla уже заблокированы Update 6 и более ранние версии дополнений Java. Теперь в «черный список» внесен и пакет Java 7 Update 7.

 

Источник: SecurityLab.ru.

Изменено 28 ноября, 2012 пользователем Ice_man