Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Oracle выпустила патч для серьезной уязвимости в Java

Oracle выпустила «заплатку» для устранения опасной уязвимости в плагине Java 7 Update 10 и более ранних версиях. Патч доступен для бесплатной загрузки на сайте компании.

Эксперты выявили серьезную «дыру» безопасности в технологии Java в конце прошлой недели. Баг в последнем обновлении Java 7 использовался хакерами для взлома компьютеров на операционных системах Mac OS X, Windows и Linux. Уязвимость позволяла злоумышленникам, заманив пользователей на сайт с вредоносным кодом, дистанционно выполнять на их компьютерах произвольные действия.

В это же время Apple отключила Java 7 на операционной системе OS X 10.6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 и Update 10), а также 6 (Update 37 и Update 38). Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей.

По словам специалистов, обнаруживших уязвимость, хакеры генерируют особый HTML-документ с вредоносным кодом. Этот код уже добавлен в пакеты эксплоитов Blackhole, Cool Exploit Kit, а также в Nuclear Pack и Redkit, которые используются злоумышленниками для проведения атак. По заявлению «Лаборатории Касперского», пользователи попадают на вредоносные страницы в основном через рекламу на известных сайтах, особенно в Великобритании, России и Бразилии.

Экстренный патч от Oracle вышел только несколько дней спустя. Впрочем, некоторые специалисты считают, что Java по-прежнему остается уязвимой, и не советуют включать плагин. Такое мнение выразил известный эксперт в области компьютерной безопасности Адам Говдяк.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

4 комментариев