You are hereГруппы / Безопасность / Новая уязвимость в Java угрожает всем без исключения
Новая уязвимость в Java угрожает всем без исключения
В последней, за номером 1.7 версии "Java Runtime Environment", вскрылось наличие уязвимости, которая используется, чтобы атаковать пользователей "Java", на какой бы платформе они не находились - метод не делает различий между "Windows", традиционно безвирусным "Макинтошем" и даже сверхзащищенной "Ubuntu". Все, на чем может запуститься "Java", потенциально находится под угрозой, исходящей из их собственного браузера.
Специалисты по компьютерной безопасности из "FireEye" исследовали возможность взлома. Она состоит в возможности веб-страницы загрузить на компьютер пользователя "непрошеное" приложение. На "Windows"-компьютерах этот метод взлома уже был замечен, там он проще всего - загружается исполняемый файл. Но энтузиасты с "Metasploit" исследовали код вируса и пришли к выводу, что так же легко "иньекция" может быть произведена любому, кто использует "Java"-плагин для браузера "Safari" на OS X версии 10.7.4, а также браузер "Firefox" в операционной системе Ubuntu Linux 10.04. Уязвимость попала во все официальные списки опасностей, но патча для "JRE", закрывающего ее, пока еще нет. О серьезных проблемах, созданных кому-либо с помощью этой уязвимости, тоже пока не сообщается.
Похожие материалы
- Отказ от Java может быть хорошим решением
- Уязвимости в Java эксплуатируются в большинстве хакерских атак
- Разработчики Mozilla внесли в «черный список» дополнения Java 7 Update 7
- Вредоносный код для новой уязвимости Java уже используется в эксплоит-китах
- Krebs: злоумышленники эксплуатируют уязвимость в Java