четверг, 30 августа 2012 г.

В Java найдена сверхопасная уязвимость для компьютеров под Mac OS X, Linux и Windows - Superdangerous vulnerability is found in last version Java for computers under Mac OS X, Linux and Windows


Эксперты нашли новую уязвимость в последней версии Oracle Java, передает Cnews.ru со ссылкой на Computerworld. Новую "дыру" сравнивают с той, которая стала причиной самой масштабной атаки на пользователей компьютеров Apple в начале этого г.. Чтоб подвергнуться атаке злоумышленников, использующих уязвимость, пользователю довольно просто посетить зараженный сайт любым из браузеров. Эксперты ждут, когда Oracle выпустит патч для Java 7. До этого времени пользователям компьютеров Apple рекомендуется удалить Java 7.



Сделать это возможно в приложении Finder, открыв папку /Library/Java/JAVAVIRTUALMACHINES/ и переместив в корзину файл под названием 1.7.0.jdk при его наличии. Спустя меньше дней после обнаружения уязвимости Тод Бердсли, главный технический директор проекта Metasploit, выпустил эксплойт, который дает возможность эксплуатировать найденную уязвимость (Metasploit - набор инструментов для создания и отладки эксплойтов, пользоваться которым могут как эксперты, чтоб находить и убирать "дырки" в системе безопасности, так и хакеры). Бердсли отметил, что уязвимость является кросс-платформенной: кроме OS X, она есть в Windows и Линукс и не зависит от используемого браузера. По информации компании, уязвимость к тому же есть в более ранней версии OS X - OS X 10.7 Lion, однако к тому же только с установленной последней версией Java. Главный технический директор Errata Security Дэвид Мейнор рассказал, что опубликованный эксплойт эффективен в последней версии операционной системы Apple - OS X 10.8 Mountain Lion, - которая вышла в прошлом мес.. "Данный эксплойт работоспособен на OS X, если вы пользуетесь JRE 1.7", - написал Мейнор в собственном блоге. JRE (Java Runtime Environment) 1.7 включает максимально свежую версию Java 7, выпущенную корпорацией Oracle раньше в августе как Java SE 7 Update 6. Мейнор рассказал, что ему удалось применять уязвимость в Firefox 14 и Safari 6 на OS X Mountain Lion. Платформа Mac пока не стала целью хакеров, хотя это может в скором времени перемениться, думают эксперты компании Intego, специализирующейся на антивирусном программном обеспечении для Mac. "Java популярна из вирусописателей, - рассказали в Intego. - Уязвимость в Java, которую не заметили и не закрыли вовремя, в этом г. уже приводила к появлению трояна Flashback. Java-апплеты являются частью процесса установки в систему OS X практически любого вредоносного приложения с начала этого г.". Отметим, в последнее время Apple начинает уделять более внимания безопасности. Так, к примеру, в последней версии операционной системы OS X Mountain Lion возникла новая настройка безопасности, которая дает возможность ограничить источники загрузки приложений из интернета только официальным каталогом App Store. В апреле Евгений Касперский сказал, что Apple на немало лет отстает от Майкрософт в плане информационной безопасности, и что с ростом известности платформы Macintosh "яблочникам" предстоит проделать крупную работу в этом направлении.

 Superdangerous vulnerability is found in last version Java for computers under Mac OS X, Linux and Windows



Experts have found out new vulnerability in last version Oracle Java, informs Cnews.ru referring to Computerworld. New "hole" compare to that which became the reason of the biggest attack to users of computers Apple in the beginning of this year. To undergo to attack of the malefactors using vulnerability, to the user simply enough to visit the infected web site any of browsers. Experts expect, when Oracle will let out a patch for Java 7. Till this time users of computers Apple are recommended to remove Java 7. To make it it is possible in appendix Finder, having opened a folder/Library/Java/JavaVirtualMachines/and having moved to a basket a file under the name 1.7.0.jdk at its presence. After less days after detection of vulnerability of Tod Berdsli, the main technical director of project Metasploit, has let out эксплойт which allows to maintain the found vulnerability (Metasploit is a tooling for creation and debugging эксплойтов, use which can as experts to find and eliminate "holes" in safety system, and hackers). Бердсли has underlined that vulnerability is cross-country-platform: besides OS X, it is present in Windows and Linux and does not depend on the used browser. According to the company, vulnerability also is present at earlier version OS X - OS X 10.7 Lion, but also only with established last version Java. The main technical director Errata Security David Mejnor has informed that published эксплойт is effective in last version of operating system Apple - OS X 10.8 Mountain Lion, - which left last month. "Given эксплойт it is efficient on OS X if you use JRE 1.7", - has written Mejnor in the blog. JRE (Java Runtime Environment) 1.7 includes the freshest version Java 7 which have been let out by corporation Oracle earlier in August as Java SE 7 Update 6. Мейнор has informed that it managed to use vulnerability in Firefox 14 and Safari 6 on OS X Mountain Lion. Platform Mac yet did not become the purpose of hackers, however it can soon change, experts of company Intego specialising on the anti-virus software for Mac consider. "Java it is popular among virus writers, - have told in Intego. - Vulnerability in Java which have not noticed and have not closed in time, this year already led to occurrence of trojan Flashback. Java-applets are a part of process of installation in system OS X almost each harmful appendix from the beginning of this year". Let's note, recently Apple starts to give more attention of safety. So, for example, in last version of operating system OS X Mountain Lion there was a new adjustment of safety which allows to limit sources of loading of appendices from the Internet to exclusively official catalogue App Store. In April Evgenie Kaspersky has declared that Apple for many years lags behind from Microsoft in respect of information security, and that with growth of popularity of platform Macintosh "яблочникам" it is necessary to do the big work in this direction.

Теги: Java,нестандартный взгляд на проблемму,puzater,это интересно,свежие новости,вокруг проблемы,удивительное рядом,новости с юмором,пузатер,Mac OS X, Linux and Windows,

ЗАРАБОТАЙ НА СВОЕМ ТВИТТЕРЕ!! EARN ON THE TWITTER!! SponsoredTweets referral badge

2 комментария:

  1. Опять они там напортачили, а ты теперь задуряйся пока они "заплаток" понаделают!

    ОтветитьУдалить
  2. Спасибо админу! Приеду домой снесу её "нахрен" эту яву!

    ОтветитьУдалить