Обзоры интернет сервисов, проектов и стартапов - только самые интересные и полезные ресурсы всемирной паутины: описание функциональности, возможности, скриншоты, видео туры, личные впечатления и опыт использования...

Сентябрь 30 2012

В Mac и Windows найдена сверхопасная уязвимость

Mac и WindowsСпециалисты подтвердили наличие в OS X не известной ранее уязвимости. Найденную угрозу они расценили как «сверхопасную». «Дыра» была обнаружена в последней, 7-й версии Java. Данной критической опасности подвержены как «маки», так и любая система, в которой установлен плагин Oracle, включая Linux и Windows.

Преступники могут провести атаку, в случае если человек зайдет на веб-сайт с вредным кодом с любого веб-браузера и на какой угодно ОС, где есть Java. Про это рассказал Тод Бердсли, один из создателей Metasploit — набора инструментов для разработки и отладки эксплойтов. Пользоваться Metasploit способны как эксперты, чтоб отыскивать и устранять «дыры» в системах безопасности, так и взломщики. Как бы там ни было хостинг VPS на Linux все равно безопасней разных Windows предложений.

Спустя меньше суток вслед за обнаружением уязвимости технический руководитель Errata Security Дэвид Мэйнор узнал, что эксплойту Metasploit подвержена Java 7, установленная в последней OS X. В данную платформу включена последняя Java 7, каковая была выпущена раньше в этом месяце. По-мнению Мэйнора, он смог воспользоваться уязвимостью Metasploit в браузерах Safari и Firefox на операционке OS X последней версии, пишет ComputerWorld.

Напоминаем, последняя большая уязвимость в «маках» — Flashback, вирус, найденный в апреле – также связан с Java. До того как компания Apple успела выпустить патч, данный «червяк» успел заразить примерно 600 тыс. ПК. Он проникал в ОС через уязвимость в Java, копировал историю посещений браузера, записывал логины и пароли, после этого высылал данные киберпреступникам.
Новоиспеченную уязвимость Бердсли именовал «сверхопасной», посоветовав отключать Java, пока Oracle не сделает заплатку.

Оставить комментарий