Specjaliści z polskiej firmy Security Explorations zarzucają Oracle nieodpowiedzialność za brak szybkiej reakcji na luki w oprogramowaniu Java.

Eksperci z Security Explorations mieli bowiem już na wiosnę znaleźć 32 poważnych luk w Java CPU, a informacja o nich trafiła wtedy do Oracle. Jak się teraz okazuje, nie dość że dowiadujemy się o problemie dopiero teraz to na dodatek jedna z luk jest już aktywnie wykorzystywana.

Oracle miała sporo czasu na usunięcie niebezpieczeństwa. Jednak w wydanej 12 czerwca aktualizacji naprawiono jedynie 2 luki. Biorąc pod uwagę kwartalny cykl aktualizacji, to na następne "łatanie" musimy czekać aż do 16 października. Do tego czasu użytkownicy nadal będą w niebezpieczeństwie.

Podobno odpowiednie łatki na większość problemów są już dostępne, jednak ze względu na terminy aktualizacji nadal musimy nadal czekać. Sama firma Security Explorations nie chce podać czego dotyczy problem. Podobnie milczy także Oracle.

źródło: cybersecurity.ru