Java

Картинка: 

Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.

Как сообщили представители компании Mozilla в корпоративном блоге ADD-ONS, в «черный список» дополнений для браузера Firefox был внесен пакет обновлений Java 7 Update 7.

По данным экспертов, устаревшая версия обновлений содержит неустраненную уязвимость CVE-2012-5076, которая активно эксплуатируется хакерами. Читать далее »

Картинка: 

Польская компания Security Explorations в уходящем году стала знаменитой на весь мир, после того как обнаружила несколько критических уязвимостей в Java. Это привело к значительным последствиям, так что в итоге некоторые специалисты по безопасности стали рекомендовать вовсе отключить Java-плагины в браузерах. Читать далее »

Картинка: 

Эксплуатируемая вирусом уязвимость была устранена в феврале только для Windows систем.

Как сообщает производитель антивирусов компания F-Secure, злоумышленники активно эксплуатируют уязвимость в Java для распространения вируса Flashback среди пользователей Mac систем. Уязвимость CVE-2012-0507 была исправлена для Windows систем в феврале этого года в рамках планового релиза бюллетеней безопасности от Oracle, однако для Mac OS X исправления безопасности пока еще не выпущены. Читать далее »

Картинка: 

После того, как Oracle и Google не удалось решить патентный спор в несудебном порядке, компании обратились в суд.

Патентное разбирательство Oracle и Google по поводу авторских прав на технологии, лежащие в основе платформы Java, будет перенесено в суд, поскольку сторонам так и не удалось решить этот вопрос в несудебном порядке, говорится в постановлении суда

Судья окружного суда Калифорнии Пол Грюел (Paul Grewal) порекомендовал обеим сторонам сконцентрироваться на своих выступлениях перед присяжными. Начало судебного процесса запланировано на 16 апреля. Читать далее »

Картинка: 

Троянская программа эксплуатирует уязвимости Java и ворует банковские данные.

Как сообщает разработчик решений для защиты Mac OS X компания Intego, в глобальной сети Интернет появилась новая троянская программа, ворующая пароли пользователей настольной операционной системы от Apple.

Вредоносная программа Flashback.G совершает попытку установки на систему жертвы с помощью двух уязвимостей в Java. В случае если установиться не получается, загрузчик вируса отображает сертификат, якобы подписанный Apple, рассчитывая на то, что пользователь сам установит программу. Читать далее »

Картинка: 

Для пользователей новой версии мессенджера ICQ для платформы Java открылась возможность авторизации в сервисе посредством номера мобильного телефона.

Таким образом, для того чтобы открыть доступ к программе с мобильного устройства, пользователю достаточно ввести номер своего мобильника, на который придет сообщение, содержащее пароль. Читать далее »

Картинка: 

Oracle выпустила плановые исправления безопасности для Java SE.
Компания Oracle выпустила исправление безопасности для Java Standard Edition (Java SE), устраняющее 14 уязвимостей. 5 из 14 уязвимостей позволяют удаленному пользователю выполнить произвольный код на целевой системе. Остальные 9 уязвимостей позволяют злоумышленнику осуществить неавторизованный доступ к данным, изменить данные на системе, вызвать отказ в обслуживании приложения. Читать далее »

Картинка: 

Поскольку незапатченные Java-уязвимости часто используются наборами эксплойтов и пользователи часто забывают обновить Java, Микко Хиппонен из F-Secure предположил, что пришло время рассмотреть возможность обходиться без нее.

"Не стоит путать Java с JavaScript: сложно использовать интернет без JavaScript. Но JavaScript не имеет ничего общего с Java", - пояснил он и сказал, что популярный набор эксплойтов BlackHole имеет огромный успех при эксплуатации недавно обнаруженной Java-уязвимости. Читать далее »

Картинка: 

Специалисты по безопасности обнаружили вредоносный код для недавно пропатченной уязвимости Java, который позволял ненадежным приложениям Java получать привилегированный доступ к системе-жертве и отключать систему защиты.

Исследователи из лаборатории M86 Security Labs сообщили о том, что последние версии эксплойт-китов Blackhole, Phoenix и Metasploit включают в себя возможность использования уязвимости Java CVE-2011-3544.

Обновление вредоносного кода позволяет хакерам взламывать системы и удаленно устанавливать вредоносные программы. Читать далее »

Картинка: 

По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.

По данным Microsoft, в первой половине 2011 года злоумышленники для осуществления хакерских атак наиболее часто использовали уязвимости в Java от Oracle. Всего со второй половины 2010 года по первую половину 2011 года корпорация Microsoft обнаружила почти 27,5 млн. таких эксплоитов. Читать далее »