Новая уязвимость нулевого дня обнаружена во всех поддерживаемых сегодня версиях Java от Oracle, сообщает Cyberstyle.ru. Потенциально она позволяет злоумышленникам установить вредоносные программы на миллиард компьютеров под управлением Windows и OS X. Судя по документации Oracle, именно столько устройств имеют Java.

Согласно рассылке Full Disclosure специалиста по компьютерной безопасности Адама Гоудьяка, опасности подвергаются машины с Java 5, Java 6 и Java 7 – особенно Маки, на которые до OS X версии Snow Leopard 10.6 Java-движки были установлены по умолчанию. «Под ударом» и популярные браузеры, включая Internet Explorer, Firefox, Safari, Chrome и Opera. Детали исследования Гоудьяка переданы в Oracle для анализа.

Специалисты рекомендуют по возможности отключить Java, поскольку официального патча пока не существует. Корпорация Oracle намерена выпустить следующий плановый апдейт Java только 16 октября.