Показано с 1 по 1 из 1.

Cпециалисты предупреждают о наличии серьезной уязвимости в Java

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,783
    Вес репутации
    140

    Cпециалисты предупреждают о наличии серьезной уязвимости в Java

    В последней версии программного фреймворка Java найдена критическая уязвимость, которая уже активно используется злоумышленниками и для нее уже существуют готовые наборы эксплоитов. Впервые об уязвимости в Java 1.7 в воскресенье в блоге компании FireEye сообщил ее ИТ-эксперт Атиф Муштак, а в понедельник новые данные о ней представили независимые специалисты Андрэ Димино и Мила Паркур. Они сообщают, что в рамках Java-атак злоумышленники используют уязвимость для установки троянца Poison Ivy Remote Access Trojan.
    Все эксперты пишут, что обычные задержки, связанные с выпуском патчей для Java, а также широкое распространение эксплоита представляют реальную угрозу для пользователей и их данных. В компании Rapid7, выпускающей популярный открытый пентестер Metaspoit, используемый как ИТ-администраторами, так и хакерами , оворят, что у них уже есть эксплоит, который включен в программу и работает против Windows 7. Также в Rapid7 сообщили, что ведут разработку эксплоита для Microsoft Internet Explorer, Mozilla Firefox и Google Chrome, а также для операционных систем Ubuntu Linux и Windows XP, пишет cybersecurity.ru.
    "Как пользователь, вы должны очень серьезно отнестись к проблеме, пока у Oracle для нее нет официального патча. Мы рекомендуем полностью заблокировать работу Java пока не будет выпущено исправление", - говорят в Rapid7.
    Брайен Кребс, автор блога KrebsOnSecurity, говорит, что по его данным "вживую" новый эксплоит пока не был использован, хотя он также согласен, что это в большей степени вопрос времени. Как и Rapid7, он обещает до выпуска патча вообще отказаться от использования Java.

    anti-malware.ru

  2. Реклама
     

Похожие темы

  1. Множественные уязвимости в Sun Java JDK / JRE / SDK
    От olejah в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 19.10.2010, 19:58
  2. Множественные уязвимости в Sun Java JDK и JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 04.11.2009, 17:55
  3. Множественные уязвимости в IBM Java 6
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 31.08.2009, 13:19
  4. Microsoft предупреждает о серьезной уязвимости в ActiveX
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 6
    Последнее сообщение: 08.07.2009, 14:56
  5. Множественные уязвимости в Sun Java JDK и JRE
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.07.2008, 11:41

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00806 seconds with 18 queries