В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7

10 января 2013 года

В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java ( CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы. Проблему усугубляет также то, что эксплоит уже используется для совершения массовых атак и поставляется в составе пакетов Cool Exploit Kit, Black Hole и Nuclear Pack, предназначенных для организации распространения вредоносного ПО. Сведений о сроках выпуска корректирующего обновления от Oracle пока не поступало. В качестве единственного способа защиты в настоящее время рекомендуется срочно отключить Java-плагин в браузере.

Дополнение 1: Разработчики Mozilla приняли решение внести все версии Java, вплоть до последних выпусков 7u10 и 6u38, в чёрный список дополнений, блокируемых по умолчанию в Firefox;

Дополнение 2: Компания Apple заблокировала Java 7 в браузере Safari;

Дополнение 3: Министерства внутренней безопасности США рекомендовало пользователям отключить Java-плагин в браузерах.

Дополнение 4: О вызывающей уязвимости ошибке компания Oracle была уведомлена ещё до выпуска октябрьского обновления Java, но Oracle отложила внесение исправлений.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.