Одним из основных языков программирования в современном мире является Java. Приложения Java обычно компилируются в специальный байт-код, поэтому они могут работать на любой виртуальной Java-машине вне зависимости от компьютерной архитектуры, что делает этот язык универсальным для разработок приложений для любого устройства и, с другой стороны, мишенью для хакеров всех типов. Несмотря на то, что новый владелец Java — Oracle старается постоянно выпускать обновления, латая обнаруженные уязвимые места, однако тут же появляются новые.
Совсем недавно произошёл инцидент с участием Java, когда кибер-преступники использовали для своих целей электронную коммерцию. На форуме Underweb, на котором регистрация участников происходила только по приглашению, предлагался к продаже эксплойт для последней версии Java, обновления JRE 7 9. Эксплойт, предлагаемый к продаже на форуме Underweb использовал уязвимость в компоненте Java, управляющем аудио входом и выходом. Он была написан для использования в среде Windows 7 и прекрасно интегрировался в Internet Explorer и Firefox. При активации происходило отключение Java Runtime Environment.
На сегодняшний день Java используется почти на любом электронном устройстве, начиная с серверов, настольных компьютеров и мобильных телефонов и заканчивая встроенными чипами. Sun Microsystems разработала платформу Java в начале 1990-х; теперь Java можно найти по всему миру в более чем 3 миллиардах устройств. Oracle стала владельцем патентов на Java, когда купила права в 2010 году. Это приобретение вызвало серьезные опасения среди потребителей свободно распространяемого ПО и государственных регулирующих органов в США и Европе.
Теперь даже профессионалы, представляющие хостинг-провайдеров могут не знать, что используют отдельные формы Java в своей деятельности. Это большая проблема, поскольку многие пользователи не знают о необходимости постоянных обновлений своих компьютеров и делают это отнюдь не мгновенно. За последние несколько лет было опубликовано более полдюжины обновлений для устранения незащищённости Java.
Oracle, конечно же, известны эти проблемы. Однако, большинство уязвимостей кроются в комбинации свойств виртуальной машины, которая при стечении определенных обстоятельств приводит к возможности для реализации атаки. Многие подозревают Oracle в том, что компания сама занимается выпуском эксплойтов для Java. Ясно одно — было бы здорово, чтоб Oracle активнее занимался этими проблемами.