В последней версии Java найдена сверхопасная уязвимость для компьютеров под Mac OS X, Linux и Windows
30 августа 2012 года
Специалисты обнаружили новую уязвимость в последней версии Oracle Java, сообщает Cnews.ru со ссылкой на Computerworld. Новую "дыру" сравнивают с той, которая стала причиной самой масштабной атаки на пользователей компьютеров Apple в начале этого года. Чтобы подвергнуться атаке злоумышленников, использующих уязвимость, пользователю достаточно просто посетить зараженный веб-сайт любым из браузеров.
Специалисты ожидают, когда Oracle выпустит патч для Java 7. До этого времени пользователям компьютеров Apple рекомендуется удалить Java 7. Сделать это можно в приложении Finder, открыв папку /Library/Java/JavaVirtualMachines/ и переместив в корзину файл под названием 1.7.0.jdk при его наличии.
Спустя менее суток после обнаружения уязвимости Тод Бердсли, главный технический директор проекта Metasploit, выпустил эксплойт, который позволяет эксплуатировать найденную уязвимость (Metasploit - это набор инструментов для создания и отладки эксплойтов, пользоваться которым могут как специалисты, чтобы находить и устранять "дыры" в системе безопасности, так и хакеры).
Бердсли подчеркнул, что уязвимость является кросс-платформенной: помимо OS X, она присутствует в Windows и Linux и не зависит от используемого браузера. По информации компании, уязвимость также присутствует в более ранней версии OS X - OS X 10.7 Lion, но также лишь с установленной последней версией Java.
Главный технический директор Errata Security Дэвид Мейнор сообщил, что опубликованный эксплойт эффективен в последней версии операционной системы Apple - OS X 10.8 Mountain Lion, - которая вышла в прошлом месяце.
"Данный эксплойт работоспособен на OS X, если вы пользуетесь JRE 1.7", - написал Мейнор в своем блоге. JRE (Java Runtime Environment) 1.7 включает самую свежую версию Java 7, выпущенную корпорацией Oracle ранее в августе как Java SE 7 Update 6. Мейнор сообщил, что ему удалось использовать уязвимость в Firefox 14 и Safari 6 на OS X Mountain Lion.
Платформа Mac пока не стала целью хакеров, однако это может вскоре измениться, считают специалисты компании Intego, специализирующейся на антивирусном программном обеспечении для Mac.
"Java популярна среди вирусописателей, - рассказали в Intego. - Уязвимость в Java, которую не заметили и не закрыли вовремя, в этом году уже приводила к появлению трояна Flashback. Java-апплеты являются частью процесса установки в систему OS X почти каждого вредоносного приложения с начала этого года".
Отметим, в последнее время Apple начинает уделять больше внимания безопасности. Так, например, в последней версии операционной системы OS X Mountain Lion появилась новая настройка безопасности, которая позволяет ограничить источники загрузки приложений из интернета исключительно официальным каталогом App Store.
В апреле Евгений Касперский заявил, что Apple на много лет отстает от Microsoft в плане информационной безопасности, и что с ростом популярности платформы Macintosh "яблочникам" предстоит проделать большую работу в этом направлении.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.