В Windows и Mac была найдена "сверхопасная" уязвимость

Эксперты подтвердили информацию о том, что в ОС OS X обнаружена "сверхопасная" уязвимость, о существовании которой ранее не было известно. Слабое место нашли в седьмой версии Java. В зоне риска оказались как "маки", так и все остальные системы, в которых установлен Oracle, включая Linux и Windows.

Разработчик Metasploit (инструментов для отладки и создания эксплойтов) Тод Бердсли заявил, что злоумышленники могут организовать атаку, если пользователь посетит сайт с вредоносным кодом, зайдя на него с какого угодно браузера и системы, где имеется Java.

Применить Metasploit может как специалист, которые пытается найти и устранить "дыру" в системе безопасности, так и хакер.

Уже через сутки после того, как была обнаружена уязвимость, Дэвид Мэйнор, технический директор Errata Security, рассказал, что эксплойту Metasploit подвержены Java 7, установленные в OS X Mountain Lion. Атаковать ОС Apple злоумышленники могут в случае присутствия в них JRE 1.7.В эту платформу включили последнюю версию Java 7, выпущенную в этом месяце. Как сообщает ComputerWorld, Мэйнору удалось использовать "дыру" Metasploit браузеров Safari 6 и Firefox 14 на OS X версии 10.8.

Предыдущая значительная уязвимость "маков" – вирус Flashback, который обнаружили в апреле – тоже был связан с Java. До того, как Apple выпустила патч, "червь" заразил примерно 600 тысяч ПК.

Вследствие "сверхопасности" уязвимости, до того, как будет выпущена заплатка, рекомендуется отключить Java.

31 Августа 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Дерзкий 1 Сентября 2012
Да после таких новостей, они еще приплачивать должны, за свой виндовс. Достали уже.

Новые темы	Объявления	Свободное общение
20:31 Работает ли ссылочное продвижение 2019 – 2020? 20:12 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 19:14 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options 17:03 Как получить трафик из Google Discover 00:02 CPA-сеть MyLead - глобальная монетизация трафика! 21:57 Push.House - рекламная платформа PUSH уведомлений 20:40 Вопросы по продвижению на поддоменах	02:42 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 23:34 USMobileSMSBot - 22:34 Раскрутка сайта прогонами и поведенческими. Опыт с 2009 года - качественно на любой бюджет (NEW 2022 новостной прогон)! 17:26 Онлайн подработка до 5К (БЕЛАЯ) 17:10 рассылки viber и whatsapp 12:56 Высококачественные и надежные прокси-серверы и 5G 06:24 ProxyWins.com - 15% по промо-коду "venividivici"	16:58 Точные прогнозы на футбол 15:23 Ещё 12 заявлений в полицию о мошенничестве подано на блогера Аяза Шабутдинова 12:27 ИИ Google поставил под сомнение подлинность фотографий высадки астронавтов США на Луну 17:33 Стряхнуть обыденность - об Агасфере 00:03 Кабмин разрешил Роскомнадзору блокировать сайты с методами обхода блокировок 14:55 150+ хакерских поисковых систем и инструментов 23:03 С юмором по жизни!