В Windows и Mac была найдена "сверхопасная" уязвимость
В Windows и Mac была найдена "сверхопасная" уязвимость Эксперты подтвердили информацию о том, что в ОС OS X обнаружена "сверхопасная" уязвимость, о существовании которой ранее не было известно. Слабое место нашли в седьмой версии Java. В зоне риска оказались как "маки", так и все остальные системы, в которых установлен Oracle, включая Linux и Windows.

Разработчик Metasploit (инструментов для отладки и создания эксплойтов) Тод Бердсли заявил, что злоумышленники могут организовать атаку, если пользователь посетит сайт с вредоносным кодом, зайдя на него с какого угодно браузера и системы, где имеется Java.

Применить Metasploit может как специалист, которые пытается найти и устранить "дыру" в системе безопасности, так и хакер.

Уже через сутки после того, как была обнаружена уязвимость, Дэвид Мэйнор, технический директор Errata Security, рассказал, что эксплойту Metasploit подвержены Java 7, установленные в OS X Mountain Lion. Атаковать ОС Apple злоумышленники могут в случае присутствия в них JRE 1.7.В эту платформу включили последнюю версию Java 7, выпущенную в этом месяце. Как сообщает ComputerWorld, Мэйнору удалось использовать "дыру" Metasploit браузеров Safari 6 и Firefox 14 на OS X версии 10.8.

Предыдущая значительная уязвимость "маков" – вирус Flashback, который обнаружили в апреле – тоже был связан с Java. До того, как Apple выпустила патч, "червь" заразил примерно 600 тысяч ПК.

Вследствие "сверхопасности" уязвимости, до того, как будет выпущена заплатка, рекомендуется отключить Java.

31 Августа 2012
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Дерзкий
Да после таких новостей, они еще приплачивать должны, за свой виндовс. Достали уже.
Новые темыОбъявленияСвободное общение
04:20 Сапа живее всех живых! 56 000.00 на выводе ждет 
00:27 Сайт выпал с индекса / Виноваты прогоны 
23:32 Критическая уязвимость в WordPress-плагине File Manager! 
23:14 Есть ли смысл от домена? 
22:37 Хотел посмотреть как работают поисковики, за пол года 0 результата, хочу получить совет 
21:00 Обновление поисковой базы Яндекса 19.10.2020. 
19:47 Adsense личный опыт 
01:11 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 
21:10 Качественный дизайн для ваших сайтов 
20:39 Самые актуальные и выгодные промокоды Яндекс Директ (Yandex Direct) по низким ценам! 
18:21 Хотите заказать статью для сайта на английском языке? 
18:08 Chatex - P2P площадка для торговли криптовалютой 
17:57 Majento SiteAnalyzer - бесплатная программа для аудита и анализа сайта 
17:57 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 
04:12 В России вводят серьезные штрафы за отказ удалять запрещенную информацию с сайтов 
22:43 Самые любимые 3 футболиста 
22:42 постоянно мерещатся домовые или ещё какая то нечесть 
18:00 Партнерка под бурж трафик 
17:29 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
20:50 Киберспорт 
20:49 Как выбрать БК?