Oracle залатала серьезную уязвимость в Java

Опубликовано: 2013-01-14

Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 и более ранних версий. Скачать "заплатку" можно на сайте компании. Ошибка была обнаружена еще в четверг, 10 января. Она позволяла злоумышленникам, заманив юзеров на сайт с "плохим" кодом, дистанционно выполнять на их компьютерах вредоносные действия.

В тот же день Apple отключила Java 7 на операционной системе OS X 10.6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 и Update 10), а также 6 (Update 37 и Update 38). Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей.

Очередную "дыру" в Java нашел французский исследователь в области компьютерной безопасности под ником Kafeine. В своем блоге он заявил, что она была добавлена в наборы эксплойтов Blackhole, Cool, Nuclear Pack и Redkit, и ей уже вовсю пользуются хакеры. Предупреждение выпустила и "Лаборатория Касперского", отметив, что пользователи попадают на вредоносные страницы в основном через рекламу на известных сайтах, особенно в Великобритании, России и Бразилии.

Экстренный патч от Oracle вышел только несколько дней спустя. Впрочем, некоторые эксперты считают, что Java по-прежнему остается уязвимой, и не советуют активировать плагин. Такое мнение, в частности, выразил в интервью агентству Reuters известный польский специалист Адам Говдяк. Пресс-служба Oracle это заявление комментировать отказалась.

vesti.ru

Похожие новости:

Браузеры для "маков" оставили без Java

Компания Apple в среду, 17 октября, выпустила обновление для операционных систем Lion и Mountain Lion, которое убирает из браузеров расширение Java, пишет Ars Technica. После установки обновления на веб-страницах, которые содержат Java-приложения, пользователи увидят заглушку с сообщением о том, что соответствующие ..

2012-10-21 1823 0 Интернет, IT

Oracle представила крупнейшее обновление в истории Java

Компания Oracle представила обновленные версии платформ Java Standard Edition 8 (Java SE8) и Java Micro Edition 8 (Java ME 8), а также комплекта для разработки Java Development Kit (JDK) 8, сообщает компания. Основным новшеством платформы является поддержка лямбда-выражений — расширение стандартных ..

2014-03-26 1465 0 Интернет, IT

Google признали виновным в нарушении авторских прав Oracle

Коллегия присяжных в Сан-Франциско 7 мая признала Google виновным в нарушении авторских прав Oracle при использовании языка программирования Java. Об этом сообщает Agence France-Presse. В общей сложности присяжные должны были установить наличие или отсутствие нарушений со стороны Google по четырем ..

2012-05-9 1797 0 Интернет, IT

Присяжные решили, что Google не нарушала патентов Oracle

Окружной суд Сан-Франциско признал Google невиновной в нарушении патентов Oracle. Коллегия присяжных, состоящая из десяти человек, единогласно решила, что ни один из двух патентов Oracle на язык программирования Java, фрагменты которого используются в операционной системе Android, не был нарушен. Об этом ..

2012-05-24 1732 0 Интернет, IT

Google придется отстаивать честь Android в суде

Корпорации Google и Oracle не смогли во внесудебном порядке урегулировать спор относительно использования в мобильной платформе Android языка программирования Java, на элементы которого Oracle имеет патенты. В ходе переговоров, которые состоялись в минувшую субботу, обе стороны зашли в тупик. Теперь интернет-гиганту ..

2012-04-3 2019 0 Интернет, IT

Oracle и Microsoft объединяют усилия

Генеральный директор Microsoft Стив Балмер и президент Oracle Марк Херд на следующей неделе проведут совместную пресс-конференцию, которая пройдет всего за два дня до начала конференции разработчиков в Сан-Франциско. Как заявил генеральный директор Oracle Ларри Эллисон, во время будущей пресс-конференции, ..

2013-06-22 1521 0 Интернет, IT

В Mac и Windows нашли "сверхопасную" уязвимость

Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, ..

2012-08-29 1966 0 Интернет, IT

Создатель Java вошел в совет директоров хостинга облачных сервисов Jelastic

Джеймс Гослинг, создатель языка Java, вошел в совет директоров компании Jelastic как независимый директор. Об этом говорится в сообщении стартапа. Также в проект войдет Бруно Соуза, известный специалист по Java в Бразилии. Руслан Синицкий, гендиректор компании Jelastic, ожидает, ..

2014-11-18 1623 0 Интернет, IT

В России арестован хакер, создавший "Черную дыру"

В России задержан хакер, подозреваемый в разработке Blackhole — комплекта вредоносных программ, используемых для "доставки" вирусов на компьютер жертвы. Об аресте злоумышленника, известного под ником Paunch, сообщает Reuters со ссылкой на источник в правоохранительных органах. Другие детали не уточняются. Считается, ..

2013-10-9 1720 0 Интернет, IT

У Facebook серьезные проблемы с безопасностью

По данным исследователей университета Royal Holloway, протокол, который обеспечивает безопасность онлайн-банкинга у Facebook, имеет ряд серьезных недостатков, сообщает «TG Daily». Протокол Transport Layer Security (TLC), ежедневно, используют миллионы людей. Этот протокол обеспечивает безопасный интернет-банкинг, ..

2013-02-4 1382 0 Интернет, IT

Вести.net: операционка от Mozilla и новшество от Foursquare

Mozilla запускает собственную мобильную операционку. Авторы одного из самых популярных интернет-браузеров Firefox решили построить на его основе полноценную систему для смартфонов и планшетов. Название проекта – Boot to Gecko – говорит само за себя. Именно так называется "движок", лежащий ..

2012-04-23 1453 0 Интернет, IT

Эксперты обнаружили опасную разновидность вируса для Apple

Эксперты антивирусной компании F-Secure обнаружили опасную разновидность троянской программы Flashback, которая способна заразить компьютер Mac незаметно для его владельца, сообщается в блоге компании. Для установки любого ПО система OS X требует от пользователя ввести специальный пароль администратора. Ранее это серьезно ..

2012-04-4 3467 0 Интернет, IT

Новый язык программирования "Paragonа" находит уязвимости

Никлас Броберг из шведского университета «Гётеборг» разработал язык программирования, который может использоваться для идентифицирования уязвимостей в системе безопасности в информационном потоке ещё разрабатываемых приложений, сообщает «АйтиХак».Язык программирования «Paragon» был создан, как часть диссертации Броберга под названием «Практическое, гибкое ..

2011-11-25 2033 0 Интернет, IT

Microsoft, Nokia и Oracle поддержали дело «Яндекса» против Google

Альянс компаний FairSearch, куда входят Nokia, Oracle, Microsoft, TripAdvisor и другие, опубликовал заявление, в котором выразил солидарность с действиями «Яндекса» против Google в антимонопольном деле. «Доминирование Google дало компании беспрецедентную власть над производителями мобильных телефонов, у которых ..

2015-03-15 6488 0 Интернет, IT

Компьютеры Apple могут заражать вирусами ПК с Windows

ПК, работающие на операционной системе Windows, могут "подхватить" троян от зараженного компьютера Apple Mac. Разновидностью эксплойта, которая может проникнуть и на "операционку" от Microsoft, инфицирован каждый пятый "мак". Об этом говорится в новом исследовании антивирусной компании Sophos. В то же время ..

2012-04-26 1969 0 Интернет, IT