![В Mac и Windows обнаружили ` сверхопасную ` уязвимость [29.08.2012 16:08]](/pictures/29/339046.jpg) |
|
Специалисты подтвердили наличие в операционной системе OS X прежде не популярной уязвимости. Обнаруженную опасность они посчитали как " сверхопасную ".
" Дыра " была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только " маки ", но и какая бы то ни было другая система, где установлен плагин Oracle, а так же среди них Windows и Linux.
Злоумышленники имеют возможность провести нападение, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java. Про это сказал Тод Бердсли, один из создателей Metasploit - набора инструментов для создания и отладки эксплойтов. Пользоваться Metasploit имеют возможность как Эксперты, чтобы находить и устранять " дыры " в системе безопасности, так и хакеры.
Спустя менее суток после обнаружения уязвимости технический директор Errata Security Дэвид Мэйнор выяснил, что эксплойту Metasploit подвержен Java 7, установленный в OS X Mountain Lion. Злоумышленники имеют возможность атаковать операционную систему эппл, если на ней присутствует JRE (Java Runtime Environment) 1. 7.
в эту платформу включена самая последняя версия Java 7 (Update 6), которая была выпущена прежде в этом месяце. По данным Мэйнора, ему получилось воспользоваться " дырой " Metasploit в браузерах Firefox 14 и Safari 6 на OS X версии 10. 8, пишет ComputerWorld.
вспомним, последняя крупная уязвимость в " маках " - вирус Flashback, обнаруженный в начале апреля - также была связана с Java. Перед тем как эппл успела выпустить патч, этот " червь " успел заразить около 600 тыс. компьютеров. Он проникал в систему через уязвимость в Java, записывал историю посещений браузера, собирал логины и пароли, после чего отправлял данные киберпреступникам.
Новую уязвимость Бердсли назвал " сверхопасной ", посоветовав отключить Java, покуда Oracle не выпустит заплатку. Удалить плагин из системы можно следующим образом - зайти в приложение Finder, ввести в поле Go to Folder ( " Перейти к папке " ) /Library/Java/JavaVirtualMachines/, выбрать файл 1. 7. 0. Jdk и переместить его в корзину .
|
