По информации ZDNet, в конце этой недели была выявлена новая «0-day» уязвимость в браузерных плагинах Java. Она очень похожа на предыдущую уязвимость, которую Oracle исправила в конце лета. В ответ на информацию об этом американское Министерство внутренней безопасности рекомендует всем пользователям полностью отключить Java-плагин для браузера, пока компания Oracle не предоставит соответствующий патч для исправления «0-day» уязвимости.
Выявленная 0-day уязвимость позволяет удаленно запускать любое приложение на зараженном компьютере. Как это происходит можно увидеть далее.
[youtube]jyLAUESuLwU[/youtube]
В ответ на этой компания Oracle выступила заявление, в котором сообщила, что в настоящее время работает над исправлением данной серьезной уязвимости и выпустит патч в самое ближайшее время.
