В Windows и Mac была найдена "сверхопасная" уязвимость

Эксперты подтвердили информацию о том, что в ОС OS X обнаружена "сверхопасная" уязвимость, о существовании которой ранее не было известно. Слабое место нашли в седьмой версии Java. В зоне риска оказались как "маки", так и все остальные системы, в которых установлен Oracle, включая Linux и Windows.

Разработчик Metasploit (инструментов для отладки и создания эксплойтов) Тод Бердсли заявил, что злоумышленники могут организовать атаку, если пользователь посетит сайт с вредоносным кодом, зайдя на него с какого угодно браузера и системы, где имеется Java.

Применить Metasploit может как специалист, которые пытается найти и устранить "дыру" в системе безопасности, так и хакер.

Уже через сутки после того, как была обнаружена уязвимость, Дэвид Мэйнор, технический директор Errata Security, рассказал, что эксплойту Metasploit подвержены Java 7, установленные в OS X Mountain Lion. Атаковать ОС Apple злоумышленники могут в случае присутствия в них JRE 1.7.В эту платформу включили последнюю версию Java 7, выпущенную в этом месяце. Как сообщает ComputerWorld, Мэйнору удалось использовать "дыру" Metasploit браузеров Safari 6 и Firefox 14 на OS X версии 10.8.

Предыдущая значительная уязвимость "маков" – вирус Flashback, который обнаружили в апреле – тоже был связан с Java. До того, как Apple выпустила патч, "червь" заразил примерно 600 тысяч ПК.

Вследствие "сверхопасности" уязвимости, до того, как будет выпущена заплатка, рекомендуется отключить Java.

31 Августа 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Дерзкий 1 Сентября 2012
Да после таких новостей, они еще приплачивать должны, за свой виндовс. Достали уже.

Новые темы	Объявления	Свободное общение
04:19 Помогите разобрать ошибки лог-файла и уменьшить нагрузку на RAM 04:06 АП 20 октября Яндекс выдача \| Jack SparroW: Если сайт ГС ему никакие ссылки не помогут 00:55 Почему не работает рейтинг 21:59 Сайт упал с поисковика Yandex 21:33 Конкуренты наступают 20:14 АП 19 октября Яндекс выдача \| praedium: Ап от яшы без смс и регистрации, на каждый день 17:49 Как делается разметка под такой снипет	01:12 Онлайн сервис для широкого круга людей, доход (адсенс) 01:00 Софт на заказ 22:39 Продам сайт игровой 1000 хостов 22:20 Куплю ненужные вам сайты 16:27 [Бесплатный тест] Топовые мобильные прокси RU, UA, UK. AIRSOCKS 3G / 4G / LTE. С подменой Passive OS fingerprint (Windows / Mac / Android / iPhone) 15:38 Куплю яндекс дзен - срочный, быстрый выкуп как с монетой так и без 15:13 продам сайт по накрутке подписчиков и других услуг по накрутке.	01:05 РИА Новости: Американские финансисты прогнозируют обвал доллара 22:28 Месменджеры 20:44 Конверт трафика инстаграмм 19:27 Сайт по накрутке подписчиков 17:01 Скрины спама 14:54 Яндекс подешевел на $1 млрд после сообщений о сделке со Сбербанком 13:05 30 тематических страниц в соцсетях