В Mac и Windows нашли "сверхопасную" уязвимость

В Mac и Windows нашли "сверхопасную" уязвимость

Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, в том числе Windows и Linux.

Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java. Об этом заявил Тод Бердсли, один из разработчиков Metasploit — набора инструментов для создания и отладки эксплойтов. Пользоваться Metasploit могут как специалисты, чтобы находить и устранять "дыры" в системе безопасности, так и хакеры.

Спустя менее суток после обнаружения уязвимости технический директор Errata Security Дэвид Мэйнор выяснил, что эксплойту Metasploit подвержен Java 7, установленный в OS X Mountain Lion. Злоумышленники могут атаковать операционную систему Apple, если на ней присутствует JRE (Java Runtime Environment) 1.7.

В эту платформу включена самая последняя версия Java 7 (Update 6), которая была выпущена ранее в этом месяце. По словам Мэйнора, ему удалось воспользоваться "дырой" Metasploit в браузерах Firefox 14 и Safari 6 на OS X версии 10.8, пишет ComputerWorld.

Напомним, последняя крупная уязвимость в "маках" — вирус Flashback, обнаруженный в начале апреля — также была связана с Java. Перед тем как Apple успела выпустить патч, этот "червь" успел заразить около 600 тысяч компьютеров. Он проникал в систему через уязвимость в Java, записывал историю посещений браузера, собирал логины и пароли, после чего отправлял данные киберпреступникам.

Новую уязвимость Бердсли назвал "сверхопасной", посоветовав отключить Java, пока Oracle не выпустит заплатку. Удалить плагин из системы можно следующим образом — зайти в приложение Finder, ввести в поле Go to Folder ("Перейти к папке") /Library/Java/JavaVirtualMachines/, выбрать файл 1.7.0.jdk и переместить его в корзину. 

Читать @vestihitech !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src="//platform.twitter.com/widgets.js";fjs.parentNode.insertBefore(js,fjs);}}(document,"script","twitter-wjs");

Также по теме: "Троянец" похищает пароли на Linux и Mac OS X Apple впервые проглядела "троянца" в магазине приложений Касперский: Apple отстает от Microsoft на 10 лет Apple перестала утверждать, что "маки" неуязвимы для вирусов Компьютеры Apple могут заражать вирусами ПК с Windows

if (window.navigator.userAgent.indexOf('iPhone') > -1 || window.navigator.userAgent.indexOf('iPad') > -1 ) { document.write('') }

vesti.ru

Похожие новости:
Microsoft заплатила 100 тысяч долларов за уязвимость в Windows
Microsoft подарит 100 тысяч долларов известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак. Награда станет одной из самых крупных, когда-либо выплаченных ..
2013-10-9 1107 0 Интернет, IT
0
Браузеру Chrome укрепили безопасность
Плагин Flash Player для браузера Chrome теперь исполняется внутри "песочницы" (sandbox) — безопасной среды, которая изолирует системные процессы и делает проникновение вредоносного кода очень сложным. Отныне такая защита присутствует в самой новой, 21-й версии "гугловского" ..
2012-08-9 1350 0 Интернет, IT
0
"Лаборатория Касперского" готовит защищенную операционку
Один из ведущих мировых разработчиков ПО для безопасности, "Лаборатория Касперского" решил создать собственную операционную систему. Главной ее особенностью станет максимальная защищенность от любых кибератак, а сферой применения — промышленность, включая стратегически важные объекты инфраструктуры и предприятия. "Мы работаем ..
2012-10-16 1187 0 Интернет, IT
0
Adobe латает "дыру" во Flash, найденную экспертами "Касперского"
Компания Adobe выпустила внеочередное обновление своего мультимедийного плагина Adobe Flash Player. В нем заделана "дыра", которая позволяла злоумышленникам выполнять на компьютере жертвы произвольный код. Уязвимость, сообщения об использовании которой хакерами уже появлялись, существует в версии Adobe Flash ..
2014-02-5 1138 0 Интернет, IT
0
Google раскрыла опасную уязвимость Windows
Разработчики Google в рамках проекта Project Zero обнаружили уязвимость в браузере Microsoft Edge. Долгое время компания не сообщала об уязвимости, однако в Microsoft не успели ее исправить, пишет The Verge.В обновлении Windows 10 Creators Update была представлена технология Arbitrary Code Guard (ACG) для защиты ..
2018-03-20 9527 0 Интернет, IT
1
Microsoft сражается с предустановленными на ПК вирусами
Из США приходят тревожные новости: купленный в магазине новый компьютер может быть уже заражен вирусом, ворующим банковские данные. Как выяснила Microsoft, в этом виноваты злоумышленники из Китая, которые встраивают вредоносные программы в только что собранные машины. Microsoft заявила, что обнаружила в магазинах ..
2012-09-14 1036 0 Интернет, IT
0
Пользователям Windows 8 предложат доплатить за мультимедийные функции
Медиапроигрыватель Windows Media Center (WMC), интегрированный в Windows Vista и Windows 7, не будет входить в состав новой операционной системы Windows 8. Как сообщается в блоге Microsoft, пользователи "восьмерки" смогут установить "медиацентр", скачав апдейт за отдельную плату. Пользователи, которые приобрели ..
2012-05-5 1612 0 Интернет, IT
0
В мессенджере Павла Дурова нашли уязвимость
Основатель социальной сети "ВКонтакте" Павел Дуров наградил пользователя тематического ресурса "Хабрахабр", который смог "с ходу определить потенциально уязвимое место в секретных чатах" мессенджера Telegram. За выявление слабого места в криптографическом протоколе MTProto разработчик ..
2013-12-23 1558 1 Интернет, IT
0
В Windows 10 нашли опасную уязвимость
В предустановленном на Windows 10 менеджере паролей Keeper обнаружена критическая уязвимость, позволяющая похищать данные пользователей. На это обратил внимание специалист Google Тэвис Орманди (Tavis Ormandy).Отмечается, что точно такая же уязвимость была найдена более года назад. Фирменный плагин ..
2017-12-18 3213 0 Интернет, IT
2
Internet Explorer 10 пришел на Windows 7
Браузер Internet Explorer 10, которые ранее был доступен только на операционной системе Windows 8, появился и на Windows 7. Обновиться до новой версии будет предложено 700 миллионам пользователям, у которых установлена IE9. Как говорится в блоге Microsoft, "десятка" работает на 20% быстрее своего предшественника. ..
2013-02-27 1282 0 Интернет, IT
0
Хакер взломал страницу Марка Цукерберга в Facebook
Хакер из Палестины обнаружил уязвимость в Facebook, позволяющую размещать записи на стене любого пользователя, даже если он не находится в списке "друзей". После того, как техподдержка Facebook не восприняла всерьез его сообщение, ему пришлось продемонстрировать баг на примере личной странице Марка Цукерберга. Обнаруженная ..
2013-08-19 1265 0 Интернет, IT
0
У ФБР похитили данные о 12 миллионах пользователей Apple
Хакерская группа AntiSec выложила в Сеть свыше миллиона уникальных идентификаторов (UDID) устройств Apple, украденных у Федерального бюро расследований (ФБР). Данные об iPhone и iPad хранились на ноутбуке одного из сотрудников ведомства. AntiSec утверждает, что всего ей удалось получить ..
2012-09-4 892 0 Интернет, IT
0
Магазины Windows и Windows Phone объединят
Компания Microsoft готовит объединенный сервис, откуда пользователи смогут скачивать приложения для "настольной" операционной системы Windows и мобильной Windows Phone.  Запуск унифицированной "торговой точки" запланирован на весну 2014 года, после того как для обеих платформ выйдут ..
2013-09-28 1162 0 Интернет, IT
0
Google оценила взлом "Хрома" в миллион долларов
Корпорация Google объявила о проведении собственного соревнования для хакеров Pwnium, на котором любой желающий сможет попробовать силы в нахождении уязвимостей в браузере Chrome. Призовой фонд конкурса составит миллион долларов. Он пройдет с 7 по 9 марта в Ванкувере в рамках конференции по компьютерной ..
2012-02-29 1649 0 Интернет, IT
0
Windows 8.1 доделают к концу лета
Microsoft выпустит окончательную версию операционной системы Windows 8.1 до конца августа. К этому времени новая "восьмерка" станет доступна OEM-производителям, которые начнут устанавливать ее на свою продукцию. Об этом на конференции Worldwide Partner Conference (WPC) заявила представительница компании ..
2013-07-9 1048 0 Интернет, IT
0