anonymous@RULINUX.NET~# | Last login: 2024-12-24 07:06:04 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Новости - Security | [RSS] |
В сети выявлено вредоносное ПО, поражающее критическую 0-day уязвимость в Java JRE 7, исправления для которой пока не выпущено компанией Oracle. На основании анализа данного кода уже подготовлен и опубликован рабочий эксплоит, позволяющий выполнить код при открытии специально оформленной страницы в браузере с Java-плагином.
Ожидается, что указанный эксплоит в ближайшее время будет включён в состав набора BlackHole, используемого целым классом вредоносных программ для поражения клиентский машин. Примечательно, что выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление, все системы, использующие Java 7, будут не защищены от атаки ещё полтора месяца. До момента выхода обновления всем пользователям рекомендуется отключить Java-плагин в настройках браузера. Информация о наличии похожей проблемы в Java 6 пока не подтверждена, в текущем виде эксплоит не действует на Java 6.
Код, поражающий неизвестную уязвимость в Java 7, был выявлен в результате анализа целевой атаки, которая была проведена для распространения вредоносного ПО Poison Ivy. Подготовленный по результатам исследования атаки эксплоит успешно протестирован при использовании Java 7 Update 6 в Windows 7 SP1 со всеми установленными обновлениями, а также для Firefox в Ubuntu Linux 10.04, Internet Explorer / Mozilla Firefox / Chrome / Opera в Windows XP/Vista/Windows 7, Safari в OS X 10.7.4.
цельнотянуто с Opennet.ru
anonymous(*) (2012-08-28 01:29:02)
Mozilla/5.0 (X11; Linux i686; rv:10.0.6) Gecko/20100101 Firefox/10.0.6 Iceweasel/10.0.6
Подтверждено: SystemV(*) (2012-08-28 01:38:48)
|
|
|
Скрыть
Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7И после этого некоторые одаренные личности кричат, что расширения типа noscript ненужны и firefox\chrome и так достаточно защищён. А потом выковыривают у себя из компов трояны пачками. Была-бы моя воля - запретил-бы все сторонние плагины в браузерах по-умолчанию, с возможностью включать их на нужных страницах. anonymous(*)(2012-08-28 16:36:31)
Mozilla/5.0 (X11; Linux x86_64; rv:13.0) Gecko/20100101 Firefox/13.0.1 |
Скрыть
Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7> И после этого некоторые одаренные личности кричат, что расширения типа noscript ненужны и firefox\chrome и так достаточно защищён.
|
Скрыть
Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7Ынтырпрайз, фигли.. |
Скрыть
Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7Компания Oracle выпустила внеплановое обновление Java с устранением уязвимости |
|
|
|
Этот тред читают 1 пользователь: |
Анонимных: 1 Зарегистрированных: 0 |
Re:[решето]Опубликован эксплоит, поражающий неисправленную уязвимость в Java 7
> выпуск очередного обновления Java c устранением уязвимостей запланирован компанией Oracle на 16 октября, поэтому если в экстренном порядке не будет выпущено внеплановое обновление, все системы, использующие Java 7, будут не защищены от атаки ещё полтора месяца
А семёрка что - не опенсорсная?