You are hereJava
Java
Разработчики Mozilla внесли в «черный список» дополнения Java 7 Update 7
Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.
Как сообщили представители компании Mozilla в корпоративном блоге ADD-ONS, в «черный список» дополнений для браузера Firefox был внесен пакет обновлений Java 7 Update 7.
По данным экспертов, устаревшая версия обновлений содержит неустраненную уязвимость CVE-2012-5076, которая активно эксплуатируется хакерами. Читать далее »
Security Explorations раскрыла код PoC для эксплойтов Java
Польская компания Security Explorations в уходящем году стала знаменитой на весь мир, после того как обнаружила несколько критических уязвимостей в Java. Это привело к значительным последствиям, так что в итоге некоторые специалисты по безопасности стали рекомендовать вовсе отключить Java-плагины в браузерах. Читать далее »
Троян Flashback эксплуатирует уязвимость Java
Эксплуатируемая вирусом уязвимость была устранена в феврале только для Windows систем.
Как сообщает производитель антивирусов компания F-Secure, злоумышленники активно эксплуатируют уязвимость в Java для распространения вируса Flashback среди пользователей Mac систем. Уязвимость CVE-2012-0507 была исправлена для Windows систем в феврале этого года в рамках планового релиза бюллетеней безопасности от Oracle, однако для Mac OS X исправления безопасности пока еще не выпущены. Читать далее »
Патентный спор Oracle и Google будет урегулирован в суде
После того, как Oracle и Google не удалось решить патентный спор в несудебном порядке, компании обратились в суд.
Патентное разбирательство Oracle и Google по поводу авторских прав на технологии, лежащие в основе платформы Java, будет перенесено в суд, поскольку сторонам так и не удалось решить этот вопрос в несудебном порядке, говорится в постановлении суда
Судья окружного суда Калифорнии Пол Грюел (Paul Grewal) порекомендовал обеим сторонам сконцентрироваться на своих выступлениях перед присяжными. Начало судебного процесса запланировано на 16 апреля. Читать далее »
Intego предупреждает о новом трояне для Mac OS X
Троянская программа эксплуатирует уязвимости Java и ворует банковские данные.
Как сообщает разработчик решений для защиты Mac OS X компания Intego, в глобальной сети Интернет появилась новая троянская программа, ворующая пароли пользователей настольной операционной системы от Apple.
Вредоносная программа Flashback.G совершает попытку установки на систему жертвы с помощью двух уязвимостей в Java. В случае если установиться не получается, загрузчик вируса отображает сертификат, якобы подписанный Apple, рассчитывая на то, что пользователь сам установит программу. Читать далее »
Телефонная авторизация в ICQ для Java
Для пользователей новой версии мессенджера ICQ для платформы Java открылась возможность авторизации в сервисе посредством номера мобильного телефона.
Таким образом, для того чтобы открыть доступ к программе с мобильного устройства, пользователю достаточно ввести номер своего мобильника, на который придет сообщение, содержащее пароль. Читать далее »
В Java устранено 14 уязвимостей
Oracle выпустила плановые исправления безопасности для Java SE.
Компания Oracle выпустила исправление безопасности для Java Standard Edition (Java SE), устраняющее 14 уязвимостей. 5 из 14 уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе. Остальные 9 уязвимостей позволяют злоумышленнику осуществить неавторизованный доступ к данным, изменить данные на системе, вызвать отказ в обслуживании приложения. Читать далее »
Отказ от Java может быть хорошим решением
Поскольку незапатченные Java-уязвимости часто используются наборами эксплойтов и пользователи часто забывают обновить Java, Микко Хиппонен из F-Secure предположил, что пришло время рассмотреть возможность обходиться без нее.
"Не стоит путать Java с JavaScript: сложно использовать интернет без JavaScript. Но JavaScript не имеет ничего общего с Java", - пояснил он и сказал, что популярный набор эксплойтов BlackHole имеет огромный успех при эксплуатации недавно обнаруженной Java-уязвимости. Читать далее »
Вредоносный код для новой уязвимости Java уже используется в эксплоит-китах
Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.
Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.
Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы. Читать далее »
Уязвимости в Java эксплуатируются в большинстве хакерских атак
По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.
По данным Microsoft, в первой половине 2011 года злоумышленники для осуществления хакерских атак наиболее часто использовали уязвимости в Java от Oracle. Всего со второй половины 2010 года по первую половину 2011 года корпорация Microsoft обнаружила почти 27,5 млн. таких эксплоитов. Читать далее »