Корпорация Oracle объявила в своем блоге о выпуске бюллетеня безопасности Security Alert CVE-2012-0422, устраняющего две уязвимости в Java для браузеров. Обе уязвимости носят критический характер, так как позволяют хакерам удаленно взламывать компьютер жертвы.

Oracle рекомендует установить обновление при первой возможности.

Для того чтобы предоставить хакерам доступ к своей системе, пользователю достаточно посетить зараженный сайт, на котором размещен вредоносный Java-апплет. После выполнения апплета хакер получает возможность запуска произвольного кода в целевой системе, рассказали в Oracle.

Помимо выпуска бюллетеня, Oracle по умолчанию выставила защиту Java для пользователей на высокий уровень. В этом режиме каждый раз при попытке выполнения Java-апплета, даже если он имеет сертификат, пользователь будет получать запрос.

Это поможет защититься от взлома, так как пользователь сможет отклонить запрос на исполнение апплета, который может носить вредоносный характер, подчеркнули в компании.