Oracle залатала серьезную уязвимость в Java

Oracle залатала серьезную уязвимость в Java

Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 и более ранних версий. Скачать "заплатку" можно на сайте компании. Ошибка была обнаружена еще в четверг, 10 января. Она позволяла злоумышленникам, заманив юзеров на сайт с "плохим" кодом, дистанционно выполнять на их компьютерах вредоносные действия.

В тот же день Apple отключила Java 7 на операционной системе OS X 10.6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 и Update 10), а также 6 (Update 37 и Update 38). Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей.

Очередную "дыру" в Java нашел французский исследователь в области компьютерной безопасности под ником Kafeine. В своем блоге он заявил, что она была добавлена в наборы эксплойтов Blackhole, Cool, Nuclear Pack и Redkit, и ей уже вовсю пользуются хакеры. Предупреждение выпустила и "Лаборатория Касперского", отметив, что пользователи попадают на вредоносные страницы в основном через рекламу на известных сайтах, особенно в Великобритании, России и Бразилии.

Экстренный патч от Oracle вышел только несколько дней спустя. Впрочем, некоторые эксперты считают, что Java по-прежнему остается уязвимой, и не советуют активировать плагин. Такое мнение, в частности, выразил в интервью агентству Reuters известный польский специалист Адам Говдяк. Пресс-служба Oracle это заявление комментировать отказалась.

vesti.ru

Похожие новости:
Браузеры для маков оставили без Java
Компания Apple в среду, 17 октября, выпустила обновление для операционных систем Lion и Mountain Lion, которое убирает из браузеров расширение Java, пишет Ars Technica. После установки обновления на веб-страницах, которые содержат Java-приложения, пользователи увидят заглушку с сообщением о том, что соответствующие ..
2012-10-21 1896 0 Интернет, IT
0
Oracle представила крупнейшее обновление в истории Java
Компания Oracle представила обновленные версии платформ Java Standard Edition 8 (Java SE8) и Java Micro Edition 8 (Java ME 8), а также комплекта для разработки Java Development Kit (JDK) 8, сообщает компания. Основным новшеством платформы является поддержка лямбда-выражений — расширение стандартных ..
2014-03-26 1550 0 Интернет, IT
0
Google признали виновным в нарушении авторских прав Oracle
Коллегия присяжных в Сан-Франциско 7 мая признала Google виновным в нарушении авторских прав Oracle при использовании языка программирования Java. Об этом сообщает Agence France-Presse. В общей сложности присяжные должны были установить наличие или отсутствие нарушений со стороны Google по четырем ..
2012-05-9 1876 0 Интернет, IT
0
Присяжные решили, что Google не нарушала патентов Oracle
Окружной суд Сан-Франциско признал Google невиновной в нарушении патентов Oracle. Коллегия присяжных, состоящая из десяти человек, единогласно решила, что ни один из двух патентов Oracle на язык программирования Java, фрагменты которого используются в операционной системе Android, не был нарушен. Об этом ..
2012-05-24 1800 0 Интернет, IT
0
Google придется отстаивать честь Android в суде
Корпорации Google и Oracle не смогли во внесудебном порядке урегулировать спор относительно использования в мобильной платформе Android языка программирования Java, на элементы которого Oracle имеет патенты. В ходе переговоров, которые состоялись в минувшую субботу, обе стороны зашли в тупик. Теперь интернет-гиганту ..
2012-04-3 2101 0 Интернет, IT
0
Oracle и Microsoft объединяют усилия
Генеральный директор Microsoft Стив Балмер и президент Oracle Марк Херд на следующей неделе проведут совместную пресс-конференцию, которая пройдет всего за два дня до начала конференции разработчиков в Сан-Франциско. Как заявил генеральный директор Oracle Ларри Эллисон, во время будущей пресс-конференции, ..
2013-06-22 1594 0 Интернет, IT
0
В Mac и Windows нашли "сверхопасную" уязвимость
Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, ..
2012-08-29 2045 0 Интернет, IT
0
Создатель Java вошел в совет директоров хостинга облачных сервисов Jelastic
Джеймс Гослинг, создатель языка Java, вошел в совет директоров компании Jelastic как независимый директор. Об этом говорится в сообщении стартапа. Также в проект войдет Бруно Соуза, известный специалист по Java в Бразилии. Руслан Синицкий, гендиректор компании Jelastic, ожидает, ..
2014-11-18 1695 0 Интернет, IT
0
В России арестован хакер, создавший "Черную дыру"
В России задержан хакер, подозреваемый в разработке Blackhole — комплекта вредоносных программ, используемых для "доставки" вирусов на компьютер жертвы. Об аресте злоумышленника, известного под ником Paunch, сообщает Reuters со ссылкой на источник в правоохранительных органах. Другие детали не уточняются. Считается, ..
2013-10-9 1792 0 Интернет, IT
0
У Facebook серьезные проблемы с безопасностью
По данным исследователей университета Royal Holloway, протокол, который обеспечивает безопасность онлайн-банкинга у Facebook, имеет ряд серьезных недостатков, сообщает «TG Daily». Протокол Transport Layer Security (TLC), ежедневно, используют миллионы людей. Этот протокол обеспечивает безопасный интернет-банкинг, ..
2013-02-4 1442 0 Интернет, IT
0
Вести.net: операционка от Mozilla и новшество от Foursquare
Mozilla запускает собственную мобильную операционку. Авторы одного из самых популярных интернет-браузеров Firefox решили построить на его основе полноценную систему для смартфонов и планшетов. Название проекта – Boot to Gecko – говорит само за себя. Именно так называется "движок", лежащий ..
2012-04-23 1533 0 Интернет, IT
0
Эксперты обнаружили опасную разновидность вируса для Apple
Эксперты антивирусной компании F-Secure обнаружили опасную разновидность троянской программы Flashback, которая способна заразить компьютер Mac незаметно для его владельца, сообщается в блоге компании. Для установки любого ПО система OS X требует от пользователя ввести специальный пароль администратора. Ранее это серьезно ..
2012-04-4 3551 0 Интернет, IT
0
Новый язык программирования Paragonа находит уязвимости
Никлас Броберг из шведского университета «Гётеборг» разработал язык программирования, который может использоваться для идентифицирования уязвимостей в системе безопасности в информационном потоке ещё разрабатываемых приложений, сообщает «АйтиХак».Язык программирования «Paragon» был создан, как часть диссертации Броберга под названием «Практическое, гибкое ..
2011-11-25 2118 0 Интернет, IT
0
Microsoft, Nokia и Oracle поддержали дело «Яндекса» против Google
Альянс компаний FairSearch, куда входят Nokia, Oracle, Microsoft, TripAdvisor и другие, опубликовал заявление, в котором выразил солидарность с действиями «Яндекса» против Google в антимонопольном деле. «Доминирование Google дало компании беспрецедентную власть над производителями мобильных телефонов, у которых ..
2015-03-15 6560 0 Интернет, IT
0
Компьютеры Apple могут заражать вирусами ПК с Windows
ПК, работающие на операционной системе Windows, могут "подхватить" троян от зараженного компьютера Apple Mac. Разновидностью эксплойта, которая может проникнуть и на "операционку" от Microsoft, инфицирован каждый пятый "мак". Об этом говорится в новом исследовании антивирусной компании Sophos. В то же время ..
2012-04-26 2050 0 Интернет, IT
0