Oracle исправила уязвимость Java, но они не молодцы

Буквально на днях я рассказывал вам о том, что над пользователями Java нависла страшная угроза в виде очередной уязвимости, которой с легкостью могут воспользоваться злоумышленники для создания чего-нибудь вроде изрядно потрепавшего всем нервы трояна Flashback. На сей раз компания Oracle вроде как решила не откладывать выход патча и решительно расправилась с угрозой заражения компьютеров, как только информация стала общеизвестной, однако не все так просто. Компания редко отклоняется от своего трехмесячного цикла обновлений, но на сей раз, угроза была достаточно существенной (или достаточно известной) для того, чтобы Oracle сдвинула сроки обновлений и выпустила внеочередной апдейта, тем более что процесс заражения компьютеров был очень прост - пользователю любой настольной ОС достаточно посетить неблагонадежный сайт с вредоносным кодом. На самом деле не стоит думать, что Oracle заботится о своих пользователях и своевременно выпускает обновления. В то время как информация об угрозе получила широкое распространение только в последние несколько дней, компания Oracle была предупреждена о ней еще четыре месяца назад, но по непонятным причинам совершенно не торопилась выпустить «заплатку». Тем, кто совершенно точно не может обходиться без Java на своем компьютере, рекомендовано позаботиться об обновлении и спокойно жить до тех пор, пока не будет обнаружена очередная проблема с безопасностью Java. Всем остальным стоит серьезно задуматься об эффективности Oracle в решении неотложных вопросов, связанных с безопасностью и по возможности отказаться от использования «дырявого» ПО на своем компьютере.