В Windows и Mac была найдена "сверхопасная" уязвимость
В Windows и Mac была найдена "сверхопасная" уязвимость Эксперты подтвердили информацию о том, что в ОС OS X обнаружена "сверхопасная" уязвимость, о существовании которой ранее не было известно. Слабое место нашли в седьмой версии Java. В зоне риска оказались как "маки", так и все остальные системы, в которых установлен Oracle, включая Linux и Windows.

Разработчик Metasploit (инструментов для отладки и создания эксплойтов) Тод Бердсли заявил, что злоумышленники могут организовать атаку, если пользователь посетит сайт с вредоносным кодом, зайдя на него с какого угодно браузера и системы, где имеется Java.

Применить Metasploit может как специалист, которые пытается найти и устранить "дыру" в системе безопасности, так и хакер.

Уже через сутки после того, как была обнаружена уязвимость, Дэвид Мэйнор, технический директор Errata Security, рассказал, что эксплойту Metasploit подвержены Java 7, установленные в OS X Mountain Lion. Атаковать ОС Apple злоумышленники могут в случае присутствия в них JRE 1.7.В эту платформу включили последнюю версию Java 7, выпущенную в этом месяце. Как сообщает ComputerWorld, Мэйнору удалось использовать "дыру" Metasploit браузеров Safari 6 и Firefox 14 на OS X версии 10.8.

Предыдущая значительная уязвимость "маков" – вирус Flashback, который обнаружили в апреле – тоже был связан с Java. До того, как Apple выпустила патч, "червь" заразил примерно 600 тысяч ПК.

Вследствие "сверхопасности" уязвимости, до того, как будет выпущена заплатка, рекомендуется отключить Java.

31 Августа 2012
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Дерзкий
Да после таких новостей, они еще приплачивать должны, за свой виндовс. Достали уже.
Новые темыОбъявленияСвободное общение
22:01 "Яндекс" представил новую версию "Браузера" 
21:57 Проблема индексации Гуглом новых ссылок? 
15:35 О пятничной выдаче в субботу 
15:10 Если страница не заходит в гугл 
22:00 3snet - гемблинг, беттинг, форекс, бинарные опционы, майнинг 
18:20 Покупные ссылки 
16:22 Где найти "Независимое управление для разных типов площадок."? 
18:37 ВК Целевая аудитория в вашу группу/живые реальные пользователи! Не офферы/боты. Без банов и списаний. Гарантия! 
15:29 BetaTransfer касса — это надежный сервис приема платежей в сфере High Risk 
12:56 За быстрыми выплатами иди к CPA.Rocks 
12:34 SMMexpert.biz - Накрутка соц.сетей от экспертов рынка! 
21:39 Профильный прогон 200 рублей, Тиц (Икс) от 10, проверен Checktrust 
19:09 Хотите заказать статью для сайта на английском языке? 
19:05 Вёрстка и дизайн сайтов 
00:09 Ученый подозревает Google в попытках перепрограммировать человечество 
21:07 Несколько слов о том, почему ты должен выбрать нас! 
21:04 Вредоносный код добавили в аддоны Nano Adblocker и Nano Defender для Chrome 
17:22 Павел Дуров назвал три самые недооцененные вещи в жизни 
17:17 Linux - это максимальная свобода 
12:07 Ищу партнерку под Web Push Notifications 
20:22 YouTube запретит получать доход с видео, отрицающих изменения климата