Mac World

Oracle выпустила патч для серьезной уязвимости в Java

Oracle выпустила «заплатку» для устранения опасной уязвимости в плагине Java 7 Update 10 и более ранних версиях. Патч доступен для бесплатной загрузки на сайте компании.

Эксперты выявили серьезную «дыру» безопасности в технологии Java в конце прошлой недели. Баг в последнем обновлении Java 7 использовался хакерами для взлома компьютеров на операционных системах Mac OS X, Windows и Linux. Уязвимость позволяла злоумышленникам, заманив пользователей на сайт с вредоносным кодом, дистанционно выполнять на их компьютерах произвольные действия.

В это же время Apple отключила Java 7 на операционной системе OS X 10.6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 и Update 10), а также 6 (Update 37 и Update 38). Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей.

По словам специалистов, обнаруживших уязвимость, хакеры генерируют особый HTML-документ с вредоносным кодом. Этот код уже добавлен в пакеты эксплоитов Blackhole, Cool Exploit Kit, а также в Nuclear Pack и Redkit, которые используются злоумышленниками для проведения атак. По заявлению «Лаборатории Касперского», пользователи попадают на вредоносные страницы в основном через рекламу на известных сайтах, особенно в Великобритании, России и Бразилии.

Экстренный патч от Oracle вышел только несколько дней спустя. Впрочем, некоторые специалисты считают, что Java по-прежнему остается уязвимой, и не советуют включать плагин. Такое мнение выразил известный эксперт в области компьютерной безопасности Адам Говдяк.

4 комментария

Написать комментарий