Код Java 6 містить критичну вразливість

Першим вразливість (критична уразливість нульового дня в коді Java 6 (збірка CVE-2013-2463)) виявив Тімо Хирвовен, спеціаліст F-Secure, після чого її наявність була підтверджена експертами компанії в пакеті вразливостей Neutrino (Neutrino Exploit Kit), який за ступенем небезпеки займає 34 місце у рейтингу шкідливого програмного забезпечення.

Про небезпеку, яку являє собою вразливість Java 6, заявляють і експерти Qualys. Вони акцентують увагу на широкій поширеності шостої версії платформи Oracle, внаслідок чого загрозі піддається величезне число користувачів. За словами технічного директора Qualys, небезпеки піддаються в першу чергу організації, де встановлене ПЗ часто вимагає використання саме Java 6.

Між тим, у самій Oracle відмовилися усувати критичну вразливість, так як підтримка шостої версії Java вже закінчилася. Розробники лише радять швидше поновити платформу до сьомої версії.

З цього приводу вже висловився експерт з безпеки компанії Avira Сорін Мустака. Він вважає, що Oracle необхідно перевести Java у категорію програм з відкритим кодом, щоб у сторонніх розробників з'явилася можливість оперативно усувати недоліки в безпеці платформи. мустаке опонують інші експерти: вони вказують на те, що існують open source-версії Java, проте вони не містять яких-небудь глобальних поліпшень в порівнянні з прориетарной Java.

Зазначимо, що Avira, Qualys і F-Secure, думки чиїх експертів наведені в даній новинний замітці, є компаніями, що спеціалізуються на ІТ-безпеки.