W ubiegłym tygodniu specjaliści do spraw bezpieczeństwa z różnych firm nawoływali do wyłączenia wtyczki odpowiedzialnej za uruchamianie appletów w przeglądarkach. Oracle wziął sobie to, jak również fakt, że Java została wyłączona przez producentów przeglądarek (Apple, Mozilla), do serca i wydał poprawkę. Według informacji podanych przez Oracle'a naprawione zostały dwa poważne błędy, narażające użytkowników na ataki cyberprzestępców. Sęk w tym, że wcale nie możemy czuć się bezpieczniejsi.
Adam Gowdiak z Security Explorations, który ma na koncie odkrycie licznych luk w Javie, zauważył, że poprawka pozostawia całą kolekcję innych, nie załatanych jeszcze dziur, z których przestępcy dybiący choćby na numery naszych kart kredytowych mogą skorzystać. Nie odważymy się poinformować użytkowników, że ponowne włączenie wtyczki Java jest bezpieczne — powiedział. HD Moore z Rapid7 szacuje, że załatanie wszystkich odkrytych do tej pory luk w wersjach, których używa się z przeglądarkami, może zająć Oracle'owi nawet dwa lata. Brian Krebs napisał, że pochwala szybkość działania i załatanie dwóch dziur w 3 dni, ale to jeszcze za mało.
Najnowszą wersję JRE Java 7 Update 11 i zaktualizowane inne programy z rodziny można już pobrać, ale nadal najlepiej wtyczkę wyłączyć. W niektórych środowiskach firmowych nie jest to możliwe, ale na szczęście dziś w domu mało komu Java w przeglądarce jest potrzebna.
