Oracle залатала серьезную уязвимость в Java

Oracle залатала серьезную уязвимость в Java

Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 и более ранних версий. Скачать "заплатку" можно на сайте компании. Ошибка была обнаружена еще в четверг, 10 января. Она позволяла злоумышленникам, заманив юзеров на сайт с "плохим" кодом, дистанционно выполнять на их компьютерах вредоносные действия.

В тот же день Apple отключила Java 7 на операционной системе OS X 10.6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 и Update 10), а также 6 (Update 37 и Update 38). Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей.

Очередную "дыру" в Java нашел французский исследователь в области компьютерной безопасности под ником Kafeine. В своем блоге он заявил, что она была добавлена в наборы эксплойтов Blackhole, Cool, Nuclear Pack и Redkit, и ей уже вовсю пользуются хакеры. Предупреждение выпустила и "Лаборатория Касперского", отметив, что пользователи попадают на вредоносные страницы в основном через рекламу на известных сайтах, особенно в Великобритании, России и Бразилии.

Экстренный патч от Oracle вышел только несколько дней спустя. Впрочем, некоторые эксперты считают, что Java по-прежнему остается уязвимой, и не советуют активировать плагин. Такое мнение, в частности, выразил в интервью агентству Reuters известный польский специалист Адам Говдяк. Пресс-служба Oracle это заявление комментировать отказалась.

vesti.ru

Похожие новости:
Браузеры для маков оставили без Java
Компания Apple в среду, 17 октября, выпустила обновление для операционных систем Lion и Mountain Lion, которое убирает из браузеров расширение Java, пишет Ars Technica. После установки обновления на веб-страницах, которые содержат Java-приложения, пользователи увидят заглушку с сообщением о том, что соответствующие ..
2012-10-21 1196 0 Интернет, IT
0
Oracle представила крупнейшее обновление в истории Java
Компания Oracle представила обновленные версии платформ Java Standard Edition 8 (Java SE8) и Java Micro Edition 8 (Java ME 8), а также комплекта для разработки Java Development Kit (JDK) 8, сообщает компания. Основным новшеством платформы является поддержка лямбда-выражений — расширение стандартных ..
2014-03-26 869 0 Интернет, IT
0
Google признали виновным в нарушении авторских прав Oracle
Коллегия присяжных в Сан-Франциско 7 мая признала Google виновным в нарушении авторских прав Oracle при использовании языка программирования Java. Об этом сообщает Agence France-Presse. В общей сложности присяжные должны были установить наличие или отсутствие нарушений со стороны Google по четырем ..
2012-05-9 1132 0 Интернет, IT
0
В Mac и Windows нашли "сверхопасную" уязвимость
Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, ..
2012-08-29 1351 0 Интернет, IT
0
Присяжные решили, что Google не нарушала патентов Oracle
Окружной суд Сан-Франциско признал Google невиновной в нарушении патентов Oracle. Коллегия присяжных, состоящая из десяти человек, единогласно решила, что ни один из двух патентов Oracle на язык программирования Java, фрагменты которого используются в операционной системе Android, не был нарушен. Об этом ..
2012-05-24 1079 0 Интернет, IT
0
Google придется отстаивать честь Android в суде
Корпорации Google и Oracle не смогли во внесудебном порядке урегулировать спор относительно использования в мобильной платформе Android языка программирования Java, на элементы которого Oracle имеет патенты. В ходе переговоров, которые состоялись в минувшую субботу, обе стороны зашли в тупик. Теперь интернет-гиганту ..
2012-04-3 1343 0 Интернет, IT
0
Oracle и Microsoft объединяют усилия
Генеральный директор Microsoft Стив Балмер и президент Oracle Марк Херд на следующей неделе проведут совместную пресс-конференцию, которая пройдет всего за два дня до начала конференции разработчиков в Сан-Франциско. Как заявил генеральный директор Oracle Ларри Эллисон, во время будущей пресс-конференции, ..
2013-06-22 951 0 Интернет, IT
0
Создатель Java вошел в совет директоров хостинга облачных сервисов Jelastic
Джеймс Гослинг, создатель языка Java, вошел в совет директоров компании Jelastic как независимый директор. Об этом говорится в сообщении стартапа. Также в проект войдет Бруно Соуза, известный специалист по Java в Бразилии. Руслан Синицкий, гендиректор компании Jelastic, ожидает, ..
2014-11-18 1016 0 Интернет, IT
0
В атаке на Apple подозревают россиян
Внутренняя сеть Apple подверглась атаке хакеров. Как заявила компания, ей удалось выявить "небольшое число" инфицированных компьютеров, которые впоследствии были изолированы от сети. Свидетельств о краже данных нет. Недавно таким же способом была взломана социальная сеть ..
2013-02-20 903 0 Интернет, IT
0
Компьютеры Apple могут заражать вирусами ПК с Windows
ПК, работающие на операционной системе Windows, могут "подхватить" троян от зараженного компьютера Apple Mac. Разновидностью эксплойта, которая может проникнуть и на "операционку" от Microsoft, инфицирован каждый пятый "мак". Об этом говорится в новом исследовании антивирусной компании Sophos. В то же время ..
2012-04-26 1311 0 Интернет, IT
0
У ФБР похитили данные о 12 миллионах пользователей Apple
Хакерская группа AntiSec выложила в Сеть свыше миллиона уникальных идентификаторов (UDID) устройств Apple, украденных у Федерального бюро расследований (ФБР). Данные об iPhone и iPad хранились на ноутбуке одного из сотрудников ведомства. AntiSec утверждает, что всего ей удалось получить ..
2012-09-4 836 0 Интернет, IT
0
Google раскрыла опасную уязвимость Windows
Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты ..
2018-03-20 9427 0 Интернет, IT
0
В России арестован хакер, создавший "Черную дыру"
В России задержан хакер, подозреваемый в разработке Blackhole — комплекта вредоносных программ, используемых для "доставки" вирусов на компьютер жертвы. Об аресте злоумышленника, известного под ником Paunch, сообщает Reuters со ссылкой на источник в правоохранительных органах. Другие детали не уточняются. Считается, ..
2013-10-9 1058 0 Интернет, IT
0
Apple исправила критическую ошибку в системе безопасности Mac
Компания Apple впервые распространила автоматическое обновление платформы для компьютеров Mac, которое призвано устранить критическую уязвимость в системе безопасности компьютера. Об этом говорится на сайте техподдержки Apple. Специалисты по инфобезопасности из университета Карнеги-Меллон обнаружили уязвимость в компоненте операционной системы ..
2014-12-26 6584 0 Интернет, IT
0
Apple не хватает опыта в борьбе с вирусами на Mac
У компании Apple не хватает опыта сотрудничества с экспертным сообществом по устранению уязвимостей для компьютеров Mac. Об этом пишет Forbes со ссылкой на гендиректора российской компании "Доктор Веб" Бориса Шарова. Напомним, что именно эта фирма первой обнаружила вирус BackDoor.Flashback, заразивший ..
2012-04-11 1218 0 Интернет, IT
0