В Windows и Mac была найдена "сверхопасная" уязвимость
В Windows и Mac была найдена "сверхопасная" уязвимость Эксперты подтвердили информацию о том, что в ОС OS X обнаружена "сверхопасная" уязвимость, о существовании которой ранее не было известно. Слабое место нашли в седьмой версии Java. В зоне риска оказались как "маки", так и все остальные системы, в которых установлен Oracle, включая Linux и Windows.

Разработчик Metasploit (инструментов для отладки и создания эксплойтов) Тод Бердсли заявил, что злоумышленники могут организовать атаку, если пользователь посетит сайт с вредоносным кодом, зайдя на него с какого угодно браузера и системы, где имеется Java.

Применить Metasploit может как специалист, которые пытается найти и устранить "дыру" в системе безопасности, так и хакер.

Уже через сутки после того, как была обнаружена уязвимость, Дэвид Мэйнор, технический директор Errata Security, рассказал, что эксплойту Metasploit подвержены Java 7, установленные в OS X Mountain Lion. Атаковать ОС Apple злоумышленники могут в случае присутствия в них JRE 1.7.В эту платформу включили последнюю версию Java 7, выпущенную в этом месяце. Как сообщает ComputerWorld, Мэйнору удалось использовать "дыру" Metasploit браузеров Safari 6 и Firefox 14 на OS X версии 10.8.

Предыдущая значительная уязвимость "маков" – вирус Flashback, который обнаружили в апреле – тоже был связан с Java. До того, как Apple выпустила патч, "червь" заразил примерно 600 тысяч ПК.

Вследствие "сверхопасности" уязвимости, до того, как будет выпущена заплатка, рекомендуется отключить Java.

31 Августа 2012
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Дерзкий
Да после таких новостей, они еще приплачивать должны, за свой виндовс. Достали уже.
Новые темыОбъявленияСвободное общение
00:19 Ошибка после размещения кода HTML! 
20:51 Bropush - твой бро в монетизации сайта push-уведомлениями 
10:54 Favicon в google не меняется уже более 6 месяцев 
18:04 [b]Webvork [/b]- международная товарная СРА сеть с сертифицированными офферами на Европу. 
15:53 Golden Goose - WAP Click партнерка с inhouse офферами 
15:14 Adtrafico - Правильная партнёрская сеть под бурж трафик 
06:09 Ходяга(АнтиМинусинск) - программа для проклика ссылок, генерации поискового и соц.трафика, улучшения ПФ 
19:16 anyexchange.best - обменный пункт электронных валют AnyExchange 
17:33 OkSender – программа для продвижения в социальной сети Одноклассники. 
17:07 Профессиональное ведение каналов в Ютубе, Белое продвижение, Услуги в соц. сетях 
15:18 100 ссылок с ИКС + бонус всего за 500 рублей! Ручная работа. Не упусти свой Шанс! 
14:12 Покупаем/Продаем криптовалюты за наличные 
12:49 Litex.pro обмен валюты с минимальной комиссией 
12:38 Копирайтер уникальных текстов 
11:02 Сервис услуг в YouTube, Вконтакте, Instagram, Twitter, Facebook, Одноклассники, Google+ 
18:18 Заработок на ставках 
17:56 Marketcall - международная партнерская сеть с оплатой Pay Per Call и LeadGen 
07:15 Обмен крипты 
11:22 Кому пришла выплата с AdSense? 
10:39 Как бороться с дерьморекламной Adsensa? Ну сил уже нет... 
22:51 Самозанятым предложат регистрироваться на маркетплейсах и агрегаторах услуг