В Windows и Mac была найдена "сверхопасная" уязвимость

Эксперты подтвердили информацию о том, что в ОС OS X обнаружена "сверхопасная" уязвимость, о существовании которой ранее не было известно. Слабое место нашли в седьмой версии Java. В зоне риска оказались как "маки", так и все остальные системы, в которых установлен Oracle, включая Linux и Windows.

Разработчик Metasploit (инструментов для отладки и создания эксплойтов) Тод Бердсли заявил, что злоумышленники могут организовать атаку, если пользователь посетит сайт с вредоносным кодом, зайдя на него с какого угодно браузера и системы, где имеется Java.

Применить Metasploit может как специалист, которые пытается найти и устранить "дыру" в системе безопасности, так и хакер.

Уже через сутки после того, как была обнаружена уязвимость, Дэвид Мэйнор, технический директор Errata Security, рассказал, что эксплойту Metasploit подвержены Java 7, установленные в OS X Mountain Lion. Атаковать ОС Apple злоумышленники могут в случае присутствия в них JRE 1.7.В эту платформу включили последнюю версию Java 7, выпущенную в этом месяце. Как сообщает ComputerWorld, Мэйнору удалось использовать "дыру" Metasploit браузеров Safari 6 и Firefox 14 на OS X версии 10.8.

Предыдущая значительная уязвимость "маков" – вирус Flashback, который обнаружили в апреле – тоже был связан с Java. До того, как Apple выпустила патч, "червь" заразил примерно 600 тысяч ПК.

Вследствие "сверхопасности" уязвимости, до того, как будет выпущена заплатка, рекомендуется отключить Java.

31 Августа 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Дерзкий 1 Сентября 2012
Да после таких новостей, они еще приплачивать должны, за свой виндовс. Достали уже.

Новые темы	Объявления	Свободное общение
19:03 Как Яндекс индексирует ваш сайт? \| АПдейт выдача 5.12.2025 18:36 Ночной бар в Паттайе: как случайная встреча с "тайкой" и её кадыком перевернула мой взгляд на продвижение сайта в Google 2026 18:31 Хлебные крошки на сайте: сказка из Простоквашино про навигацию в интернете 18:29 Операторы поиска Яндекса: FAQ для тех, кто хочет стать мастером поиска 18:26 Rotapost прикрыли! Чем пользоваться? 10:58 Стоит ли добавлять сайт в Rambler топ 100? 15:59 LOSPOLLOS.COM - Конвертим по рецепту Хайзенберга. Dating, Mainstream, Binary Options	23:58 Mixmasters - Exchange without AML and KYC 17:38 Quix Email - сервис почтовых активаций 16:41 CryptoGraph — Анонимный обмен криптовалют без KYC и AML 12:41 SnapSwap.io — мгновенный обмен BTC, XMR, ETH, USDT и других криптовалют без регистрации! 11:07 - Вечные ссылки с трастовых сайтов 2024 проверен FastTrust 04:13 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 23:54 BestX24 - быстрый и безопасный обменник криптовалют и электронных денежных средств	02:19 Точные прогнозы на футбол 19:46 Про мясо 18:11 С юмором по жизни! 14:04 Компьютерная мышь 13:08 Бесплатный майнинг Tether (USDT) 16:49 monetizer.agency – рекламная сеть для взрослого и развлекательного трафика. 100$ новому вебмастеру 20:43 Добро пожаловать в цифровой мир...