Авторизация:


Сообщество людей и технологий
Сегодня у нас: год

Уже есть аккаунт? Войти
Присоединяйся к нашему гик сообществу!

Создай свой блог, делись интересной информацией из мира высоких технологий.

Уязвимость в Java несет угрозу всем остальным приложениям
Софт, 11-11-2012, 14:50

Уязвимость в Java несет угрозу всем остальным приложениям

Новый эксплойт который поражает пользовательские приложения, используя для этого браузер, при помощи уязвимости Java технологии, которая была недавно открыта и пока еще не устранена. Он приковал к себе внимание большинства экспертов которые занимаются безопасностью на данный момент.Пока не вышел официальный патч, многие специалисты, не рекомендуют пользователю включать Java в своей системе.

Браузерный Java- эксплойт дает возможность злоумышленнику выполнить произвольные действия в системе клиентов. Из-за того что график работы с исправлениями Java,пока не отлажен, ситуации с эксплойтом, возможно придется опасаться еще довольно долго. Стало известно, что уязвимость, которой пользуется эксплойт, существует в среде JRE 1.7 и более новых версиях. Риска подвергнуться атаке, нет только у компьютеров, на которых установлении версия Java 1.6 и более старые версии.

По версии экспертов, уязвимость может привести к исполнению любого кода в системе пользователя, как только браузер запустит страницу, на которой присутствует вирус. Таким образом, он может незаметно внедрится в компьютер, вирус может быть не только похожим на Java приложение а и любой другой. Хотя и те формы эксплойта, которые удалось обнаружить, работают только под системой Виндовс (передача исполняемого файла происходит только в этой системе), специалисты, которые занимаются исследованием эксплойта, говорят о том, что они смогли заразить и другие системы такие как: Linux и Mac OS X, всего лишь изменив формат исполняемого файла, который передается при открытии зараженной страницы.

Заражению подвергаются и браузеры, имеющие Java-плагины, в том числе, Хром, ФайерФокс, Интнрнет Эксплорер, Опера и Сафари. Откуда взялся этот вирус, доподлинно не известно. Впервые он был замечен на сервере с китайским сегментом IP-адреса. Вирус, который проникает в систему благодаря эксплойту, пытается установить связь с сервером, которым он управляется (его предположительное расположение - Снгапур).

Компания Оракл, которая на данный момент пытается контролировать развивающуюся Java технологию, пока не дает никаких обещаний на счет того, когда выйдут исправленные версии. текущий график, который обновляется три раза за год, говорит о том, что следующее обновление выйдет примерно в середине октября 2012 года. Даже если пользователь перейдет на старую версию, это вряд ли ему поможет, потому что версии, которые находятся ниже 1.6, не содержат вирусов, но в них могут быть другие дефекты и уязвимости.

Так как отсутствует какой-либо официальный патч и проблема набирает серьезные обороты, специалистами по защите от вирусов фирмы DeepEnd Research ,была принято решение, которое будет блокировать внедрение исполняемого кода. Но приложение пока проходит тесты. Помимо этого, это решение может создать новые эксплойты, если до него доберутся злоумышленники, фирмой DeepEnd Research,оно будет распространяться только при подаче индивидуальных запросов от администрации больших компаний.

Индивидуальные пользователи, могут лишь пока совсем отключить Java плагины в браузере, до тех пор, пока компанией Оракл не будет выпущено исправление.


Другие новости по теме:


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться и принять участие в жизни нашего интернет-сообщества, либо войти на сайт под своим именем.
Добавьте комментарий, Ваше мнение очень важно:

Имя:*
E-Mail:
Комментарий:
Вопрос:
rgjrg
Ответ:*
Введите код: *


Самое интересное:
    Гику на заметку:
    Не iPhone самый продаваемый телефон в истории
    Новый планшет BlackBerry PlayBook
    Особенности ремонта айфонов своими руками
    Переделка дачи
    Как выбрать недорогой смартфон
    Зависимость от... мобильного телефона и телевизора
    Востребованные чехлы для ipone 4
    Apple. Истинный лидер или дань моде?
    Чехлы для смартфонов и айфонов
    Вопрос:

    Какую мобильную ОС Вы предпочитаете?

    Android
    iOS
    Windows Phone
    Другая
    Нет ОС

     


    2024 © Cig-bc.ru - Сообщество людей и технологий.

    Все права защищены.

    При цитировании любых материалов, публикуемых в журнале, обязательна ссылка, помещенная не ниже первого абзаца текста. При копировании новостных материалов для интернет-изданий обязательна прямая открытая для поисковых систем гиперссылка, размещаемая вне зависимости от объема используемых материалов (полного или частичного). По вопросам рекламы пишите на sales@cig-bc.ru !

    Категории:

    Новости IT
    Гаджеты
    Железо
    Софт
    Игры
    Информация:

    О проекте
    Регистрация
    Статистика
    Карта сайта
    RSS
    Контакт:

    Обратная связь
    Email: admin@cig-bc.ru