Эксперты подтвердили наличие в операционной системе OS X ранее не известной уязвимости. Обнаруженную угрозу они оценили как "сверхопасную". "Дыра" была найдена в последней, седьмой версии Java. Критической уязвимости подвержены не только "маки", но и любая другая система, где установлен плагин Oracle, в том числе Windows и Linux.
Злоумышленники могут провести атаку, если пользователь зайдет на сайт с вредоносным кодом с любого браузера и на любой системе, где есть Java. Об этом заявил Тод Бердсли, один из разработчиков Metasploit — набора инструментов для создания и отладки эксплойтов. Пользоваться Metasploit могут как специалисты, чтобы находить и устранять "дыры" в системе безопасности, так и хакеры.
Спустя менее суток после обнаружения уязвимости технический директор Errata Security Дэвид Мэйнор выяснил, что эксплойту Metasploit подвержен Java 7, установленный в OS X Mountain Lion. Злоумышленники могут атаковать операционную систему Apple, если на ней присутствует JRE (Java Runtime Environment) 1.7.
В эту платформу включена самая последняя версия Java 7 (Update 6), которая была выпущена ранее в этом месяце. По словам Мэйнора, ему удалось воспользоваться "дырой" Metasploit в браузерах Firefox 14 и Safari 6 на OS X версии 10.8, пишет ComputerWorld.
Напомним, последняя крупная уязвимость в "маках" — вирус Flashback, обнаруженный в начале апреля — также была связана с Java. Перед тем как Apple успела выпустить патч, этот "червь" успел заразить около 600 тысяч компьютеров. Он проникал в систему через уязвимость в Java, записывал историю посещений браузера, собирал логины и пароли, после чего отправлял данные киберпреступникам.
Новую уязвимость Бердсли назвал "сверхопасной", посоветовав отключить Java, пока Oracle не выпустит заплатку. Удалить плагин из системы можно следующим образом — зайти в приложение Finder, ввести в поле Go to Folder ("Перейти к папке") /Library/Java/JavaVirtualMachines/, выбрать файл 1.7.0.jdk и переместить его в корзину.
Читать @vestihitech !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src="//platform.twitter.com/widgets.js";fjs.parentNode.insertBefore(js,fjs);}}(document,"script","twitter-wjs");
Также по теме: "Троянец" похищает пароли на Linux и Mac OS X Apple впервые проглядела "троянца" в магазине приложений Касперский: Apple отстает от Microsoft на 10 лет Apple перестала утверждать, что "маки" неуязвимы для вирусов Компьютеры Apple могут заражать вирусами ПК с Windows
if (window.navigator.userAgent.indexOf('iPhone') > -1 || window.navigator.userAgent.indexOf('iPad') > -1 ) { document.write('') }
