В Windows и Mac была найдена "сверхопасная" уязвимость

Эксперты подтвердили информацию о том, что в ОС OS X обнаружена "сверхопасная" уязвимость, о существовании которой ранее не было известно. Слабое место нашли в седьмой версии Java. В зоне риска оказались как "маки", так и все остальные системы, в которых установлен Oracle, включая Linux и Windows.

Разработчик Metasploit (инструментов для отладки и создания эксплойтов) Тод Бердсли заявил, что злоумышленники могут организовать атаку, если пользователь посетит сайт с вредоносным кодом, зайдя на него с какого угодно браузера и системы, где имеется Java.

Применить Metasploit может как специалист, которые пытается найти и устранить "дыру" в системе безопасности, так и хакер.

Уже через сутки после того, как была обнаружена уязвимость, Дэвид Мэйнор, технический директор Errata Security, рассказал, что эксплойту Metasploit подвержены Java 7, установленные в OS X Mountain Lion. Атаковать ОС Apple злоумышленники могут в случае присутствия в них JRE 1.7.В эту платформу включили последнюю версию Java 7, выпущенную в этом месяце. Как сообщает ComputerWorld, Мэйнору удалось использовать "дыру" Metasploit браузеров Safari 6 и Firefox 14 на OS X версии 10.8.

Предыдущая значительная уязвимость "маков" – вирус Flashback, который обнаружили в апреле – тоже был связан с Java. До того, как Apple выпустила патч, "червь" заразил примерно 600 тысяч ПК.

Вследствие "сверхопасности" уязвимости, до того, как будет выпущена заплатка, рекомендуется отключить Java.

31 Августа 2012
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Дерзкий 1 Сентября 2012
Да после таких новостей, они еще приплачивать должны, за свой виндовс. Достали уже.

Новые темы	Объявления	Свободное общение
18:25 LGaming - экосистема и партнерская программа в gambling и betting вертикалях 15:41 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 21:47 Подскажите нормальный сервис накрутки ПФ 15:31 Мошенники-копирайтеры 20:59 Dao.AD: Монетизация и покупка Push/Pops/Inpage и Video трафика! 20:31 Собрать ключи 20:07 SEO 2025 - контент, уже не главное. Главное - Конечная цель...	04:07 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 21:21 Приватные мобильные прокси Украины безлимиты 4g UA Водафон Киевстар Лайф 20:53 BIGPROXY.SHOP - Резидентные Ротационные Backconnect Proxy USA EUROPA MIX [Безлимитный трафик] 18:38 Almazex: мифы о криптовалюте 16:00 SpaceSwap.cc - Быстрый и надежный обменник криптовалют 15:58 Продам аккаунты Gmail USA IP \| Gmail MIX IP \| Outlook Old 15:42 Coin Click.cc - Быстрый и надежный обмен электронных валют в два клика	05:24 Точные прогнозы на футбол 14:59 150+ хакерских поисковых систем и инструментов 20:14 Installs.Pro - Лучшее решение для файлового трафика 18:56 Добро пожаловать в цифровой мир... 08:49 Осторожно! Криптовалюта 15:24 Самозапрет на кредиты. Основано на реальных событиях 21:20 Физические сим-карты