Nová aktualizace Javy verze 7 (sestavení 11) vyšla jen krátce poté, co Americké ministerstvo vnitřní bezpečnosti vyzvalo uživatele, aby si dočasně deaktivovali tento program. Zdůvodnilo to tím, že v programu experti objevili slabá místa, která mohou využít hackeři ke krádežím identity a dalším zločinům.

„Při přesměrování uživatele na ohroženou webovou stránku se může uživatel infikovat škodlivým kódem, aniž by musel cokoli instalovat,“ popsal způsob útoku prostřednictvím chyby Petr Šnajdr, bezpečnostní expert společnosti Eset.

Odstranění závad může trvat až dva roky

Adam Gowdiak z polské firmy Security Explorations, který za poslední rok objevil v Javě několik chyb, řekl, že i po záplatě zůstává v programu stále několik kritických bezpečnostních závad. "Neodvažujeme se říct uživatelům, že je bezpečné Javu opět zprovoznit," řekl. HD Moore z firmy Rapid7, která pomáhá firmám identifikovat hrozby pro bezpečnost počítačů, řekl, že Oraclu může úplné odstranění závad z Javy trvat až dva roky.

Oracle uvedl, že v rámci aktualizace opravil dvě slabá místa verze Java 7 pro prohlížeče. Změnil také automatické bezpečnostní nastavení Javy na "vysoké", aby ztížil podezřelým programům běžet na osobních počítačích bez vědomí uživatelů.

Java je široce využívaný počítačový jazyk, který programátorům umožňuje vytvářet internetové aplikace a další programy. Ohrožená verze Javy je určena pro využití v internetových prohlížečích.