Amerikanske regering råder brugerne at deaktivere Java

Department of Homeland Security(DHS) advarede amerikanerne torsdag about farlig fejl i Java nyeste version, og rådede brugerne at deaktivere Javafor at forhindre udnyttelse. Når den zero-day fejl blev opdaget af DHS 'Computer Emergency Readiness Team (CERT), var der allerede offentligt tilgængelige exploitkits draget fordel af den sikkerhed hul. Problemet stammer fra en tilladelser smuthul i Java 7, der gør det muligt for en ekstern bruger toelevate privilegier en upålidelig Java applet til at installere malware,udstedelse adenialaf serviceattack, eller manipulere den berørte maskine. DHS 'svarpå læring af de potentielle threatwas at udstede en advarsel med instruktioner til at deaktivere Java-indhold i webbrowsere, en raresuggestion Froman organisation, der ser masser af brudte kode. Fastsættelse Java I rapporten fra DHS 'CERT, sagde holdet "Vi er i øjeblikket uvidende om en praktisk løsning pådette problem." Som reaktion herpå har Apple blokeret Java 7 OS X plugin. Microsoftand Google har endnu ikke formelt reagere. Oracle fortalte Reuters, at "et fix vil snart foreligge" og ikke uddybe. Det er rygter om, at Oracle vidste om den potentielle sikkerhedsrisiko i Java 7 kode så tidligt som October2012.