Производитель iPhone дорожит безопасностью своего ПО настолько, что готов ущемлять своих пользователей в возможностях ради их же блага. Этот вектор мышления руководства компании стабильно поддерживается проблемами плагина Java, за последние два года являвшимся единственным источником каких-либо уязвимостей в OS X. В этот раз в Купертино решили не церемониться и решили очередную подобную проблему в фирменном стиле.
Недавно обнаруженная «дыра» в плагине Java была настолько серьёзной, что даже Министерство внутренней безопасности США предупредило всех пользователей о необходимости отключения или удаления плагина с любых компьютеров с подключением к интернету.
На данный момент мы не знаем о возможности на практике решить эту проблему. Эта уязвимость уже используется для взлома, а также встраивается в комплекты вредоносного ПО. Код уязвимости также доступен в открытых источниках.
Прознав о проблеме, Apple обновила файл Xprotect.plist, используемый встроенной системой безопасности OS X. По новым параметрам, система останавливает работу плагина Java, если его версия не соответствует некоей «1.7.0_10-b19». Такой версии Java не существует. Иными словами, Apple заблокировала работу плагина в браузерах до лучших времён. Oracle быстро отреагировала на это, заявив, что «дыра» существует только в самых последних версиях Java, а её исправление будет выпущено «в кратчайшие сроки». [ap & ap]
39 комментариев