все это было бы смешно, если бы не было так грустно

На днях писал о дыре в джаве, вчера ее заделали и все три миллиарда пользователей джавы конечно уже поставили апдейт (злобно шучу) Сегодня оказывается в джаве обнаружена еще одна дыра. Связанная с подпись цифровым сертификатом. Причем сертификатом давно отозванным. Что конечно менее опасно чем зафигачать через браузер новый ботнет на пару миллионов узлов, но тоже нехило - можно подписать свой лоадер троянов таким ключем, выложить его на софт-хостинг и никто не догадается.