В Windows и Mac была найдена "сверхопасная" уязвимость
В Windows и Mac была найдена "сверхопасная" уязвимость Эксперты подтвердили информацию о том, что в ОС OS X обнаружена "сверхопасная" уязвимость, о существовании которой ранее не было известно. Слабое место нашли в седьмой версии Java. В зоне риска оказались как "маки", так и все остальные системы, в которых установлен Oracle, включая Linux и Windows.

Разработчик Metasploit (инструментов для отладки и создания эксплойтов) Тод Бердсли заявил, что злоумышленники могут организовать атаку, если пользователь посетит сайт с вредоносным кодом, зайдя на него с какого угодно браузера и системы, где имеется Java.

Применить Metasploit может как специалист, которые пытается найти и устранить "дыру" в системе безопасности, так и хакер.

Уже через сутки после того, как была обнаружена уязвимость, Дэвид Мэйнор, технический директор Errata Security, рассказал, что эксплойту Metasploit подвержены Java 7, установленные в OS X Mountain Lion. Атаковать ОС Apple злоумышленники могут в случае присутствия в них JRE 1.7.В эту платформу включили последнюю версию Java 7, выпущенную в этом месяце. Как сообщает ComputerWorld, Мэйнору удалось использовать "дыру" Metasploit браузеров Safari 6 и Firefox 14 на OS X версии 10.8.

Предыдущая значительная уязвимость "маков" – вирус Flashback, который обнаружили в апреле – тоже был связан с Java. До того, как Apple выпустила патч, "червь" заразил примерно 600 тысяч ПК.

Вследствие "сверхопасности" уязвимости, до того, как будет выпущена заплатка, рекомендуется отключить Java.

31 Августа 2012
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Дерзкий
Да после таких новостей, они еще приплачивать должны, за свой виндовс. Достали уже.
Новые темыОбъявленияСвободное общение
00:30 Perfect.Studio: InstAccountsManager — лучший инструмент для автоматизации заработка в Instagram 
16:29 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:17 Партнерская программа OWNR WALLET 
14:38 март 11 Яндекс выдача 
12:37 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 
10:50 Сайт полностью выпал с поиска 
15:56 Adtrafico - Правильная партнёрская сеть под бурж трафик 
21:05 Продвижение в Телеграм (рассылка, инвайт, парсинг) 
16:53 Аккаунт Пикабу 
09:01 ProxyWhite.com - анонимные индивидуальные прокси 
23:02 Купить дедики Абузоустойчивые сервера Аренда сервера Купить dedic Дедик Дешево vps vds сервера дедики на SSD! 
21:26 ZennoPoster - софт №1 для автоматизации любых SEO задач! 
19:41 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:39 GetManySubmits - программа регистрации на сайтах 
03:57 Китай выступил против продажи TikTok вопреки требованию США 
03:49 Как заставить себя? 
01:47 У кого Яндекс задерживает выплату в этом месяце? 
01:45 МТС нехорошие люди 
23:36 VDS час/сутки 
15:48 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
08:38 Список обновленных тем пуст...