Софт, 11-11-2012, 14:50
Уязвимость в Java несет угрозу всем остальным приложениям
Новый эксплойт который поражает пользовательские приложения, используя для этого браузер, при помощи уязвимости Java технологии, которая была недавно открыта и пока еще не устранена. Он приковал к себе внимание большинства экспертов которые занимаются безопасностью на данный момент.Пока не вышел официальный патч, многие специалисты, не рекомендуют пользователю включать Java в своей системе.
Браузерный Java- эксплойт дает возможность злоумышленнику выполнить произвольные действия в системе клиентов. Из-за того что график работы с исправлениями Java,пока не отлажен, ситуации с эксплойтом, возможно придется опасаться еще довольно долго. Стало известно, что уязвимость, которой пользуется эксплойт, существует в среде JRE 1.7 и более новых версиях. Риска подвергнуться атаке, нет только у компьютеров, на которых установлении версия Java 1.6 и более старые версии.
По версии экспертов, уязвимость может привести к исполнению любого кода в системе пользователя, как только браузер запустит страницу, на которой присутствует вирус. Таким образом, он может незаметно внедрится в компьютер, вирус может быть не только похожим на Java приложение а и любой другой. Хотя и те формы эксплойта, которые удалось обнаружить, работают только под системой Виндовс (передача исполняемого файла происходит только в этой системе), специалисты, которые занимаются исследованием эксплойта, говорят о том, что они смогли заразить и другие системы такие как: Linux и Mac OS X, всего лишь изменив формат исполняемого файла, который передается при открытии зараженной страницы.
Заражению подвергаются и браузеры, имеющие Java-плагины, в том числе, Хром, ФайерФокс, Интнрнет Эксплорер, Опера и Сафари. Откуда взялся этот вирус, доподлинно не известно. Впервые он был замечен на сервере с китайским сегментом IP-адреса. Вирус, который проникает в систему благодаря эксплойту, пытается установить связь с сервером, которым он управляется (его предположительное расположение - Снгапур).
Компания Оракл, которая на данный момент пытается контролировать развивающуюся Java технологию, пока не дает никаких обещаний на счет того, когда выйдут исправленные версии. текущий график, который обновляется три раза за год, говорит о том, что следующее обновление выйдет примерно в середине октября 2012 года. Даже если пользователь перейдет на старую версию, это вряд ли ему поможет, потому что версии, которые находятся ниже 1.6, не содержат вирусов, но в них могут быть другие дефекты и уязвимости.
Так как отсутствует какой-либо официальный патч и проблема набирает серьезные обороты, специалистами по защите от вирусов фирмы DeepEnd Research ,была принято решение, которое будет блокировать внедрение исполняемого кода. Но приложение пока проходит тесты. Помимо этого, это решение может создать новые эксплойты, если до него доберутся злоумышленники, фирмой DeepEnd Research,оно будет распространяться только при подаче индивидуальных запросов от администрации больших компаний.
Индивидуальные пользователи, могут лишь пока совсем отключить Java плагины в браузере, до тех пор, пока компанией Оракл не будет выпущено исправление.
Браузерный Java- эксплойт дает возможность злоумышленнику выполнить произвольные действия в системе клиентов. Из-за того что график работы с исправлениями Java,пока не отлажен, ситуации с эксплойтом, возможно придется опасаться еще довольно долго. Стало известно, что уязвимость, которой пользуется эксплойт, существует в среде JRE 1.7 и более новых версиях. Риска подвергнуться атаке, нет только у компьютеров, на которых установлении версия Java 1.6 и более старые версии.
По версии экспертов, уязвимость может привести к исполнению любого кода в системе пользователя, как только браузер запустит страницу, на которой присутствует вирус. Таким образом, он может незаметно внедрится в компьютер, вирус может быть не только похожим на Java приложение а и любой другой. Хотя и те формы эксплойта, которые удалось обнаружить, работают только под системой Виндовс (передача исполняемого файла происходит только в этой системе), специалисты, которые занимаются исследованием эксплойта, говорят о том, что они смогли заразить и другие системы такие как: Linux и Mac OS X, всего лишь изменив формат исполняемого файла, который передается при открытии зараженной страницы.
Заражению подвергаются и браузеры, имеющие Java-плагины, в том числе, Хром, ФайерФокс, Интнрнет Эксплорер, Опера и Сафари. Откуда взялся этот вирус, доподлинно не известно. Впервые он был замечен на сервере с китайским сегментом IP-адреса. Вирус, который проникает в систему благодаря эксплойту, пытается установить связь с сервером, которым он управляется (его предположительное расположение - Снгапур).
Компания Оракл, которая на данный момент пытается контролировать развивающуюся Java технологию, пока не дает никаких обещаний на счет того, когда выйдут исправленные версии. текущий график, который обновляется три раза за год, говорит о том, что следующее обновление выйдет примерно в середине октября 2012 года. Даже если пользователь перейдет на старую версию, это вряд ли ему поможет, потому что версии, которые находятся ниже 1.6, не содержат вирусов, но в них могут быть другие дефекты и уязвимости.
Так как отсутствует какой-либо официальный патч и проблема набирает серьезные обороты, специалистами по защите от вирусов фирмы DeepEnd Research ,была принято решение, которое будет блокировать внедрение исполняемого кода. Но приложение пока проходит тесты. Помимо этого, это решение может создать новые эксплойты, если до него доберутся злоумышленники, фирмой DeepEnd Research,оно будет распространяться только при подаче индивидуальных запросов от администрации больших компаний.
Индивидуальные пользователи, могут лишь пока совсем отключить Java плагины в браузере, до тех пор, пока компанией Оракл не будет выпущено исправление.
Другие новости по теме:
- Доктор Веб: поисковые запросы подменяются новым трояном
- В Internet Explorer нашли 0-day уязвимость. Ее уже используют хакеры
- Релиз новой версии браузера Opera 12.02
- На осень запланирован выход специальной версии Ubuntu с оболочкой GNOME
- В Drupal исправлена критическая уязвимость, связанная с работой CKEditor
Добавьте комментарий, Ваше мнение очень важно:
Самое интересное:
Гику на заметку:
Вопрос:
Какую мобильную ОС Вы предпочитаете?