Koek.ru

Специалисты смогли обнаружить уязвимость в новой модификации Oracle Java. Данная «дыра» многими людьми сравнивается с той, из-за которой была произведена атака на многие компьютеры от производителя Apple в начале нынешнего года. Многие люди смогут подвергнуться атаке, если посетят всего один зараженный сайт в любом интернет-браузере.

Специалисты ждут, когда у компании Oracle получится выпустить патч для Java Seven. До данного события людям, использующим компьютеры Apple, потребуется удалить Java Seven. Для этого необходимо зайти в программу Finder, открыть папку следующим способом /Library/JavaVirtualMachines/, после чего переместить в корзину файл, называемый 1.7.0jdk, если он будет обнаружен.

Спустя сутки после того, как была обнаружена опасная уязвимость, Том Бердсли, работающий главным техническим директором в проекте Metasploit, смог выпустить экслойт. Важно отметить, что данный эксплойт позволяет использовать уязвимость, которая была обнаружена. Итак, Metasploit является специальным пакетом инструментов, который позволяет создавать и исправлять эксплойты. Данным инструментарием могут пользоваться специалисты, которые должны повышать уровень безопасности, и хакеры.

Том Бердсли сообщил, что обнаружена уязвимость относится к кросс-платформенным. Она присутствует в следующих операционных системах: Mac OS X, Linux, Windows. К тому же уязвимость не зависит от того, какой браузер используется.

Дэвид Мейнор, занимающий должность главного технического директора компании Errata Security, сообщил, что эксплойт, который был опубликован, может оказаться эффективным для Mac OS X 10.8 Mountain Lion. Данная операционная система была представлена в прошлом месяце.

Представленный эксплойт работоспособен на OS X, если человек использует JRE 1.7. JRE 1.7 включает новую версию Java Seven, которая была представлена компанией Oracle в августе под названием Java SE 7 Update 6. Специалисты отмечают, что уязвимость может использоваться на операционной системе OS X Mountain Lion, а также в браузерах Firefox 14 версии и Safari шестой версии.

Хакеры еще не ориентируются на платформу Mac. Несмотря на это, ситуация в ближайшее время может измениться, отмечают сотрудники компании Intego, которая специализируется на антивирусном программном обеспечении, предусмотренном для компьютеров, работающих на Mac.

Представители Intego сообщают, что Java отличается популярностью среди создателей вирусов. Уязвимость не была обнаружена и закрыта вовремя, что и стало причиной быстрого распространения троянского вируса Flashback. Важно учитывать, что Java-апплеты являются одной из частей процесса установки в операционную систему OS X почти каждого вредоносного программного обеспечения с начала нынешнего года.

В настоящее время сотрудники компании Apple уделяют повышенное внимание безопасности. Например, в последней версии OS X Mountain Lion была изменена настройка безопасности. Благодаря этому люди смогут ограничивать источники загрузки программ из интернета, если решат загружать приложения только из каталога App Store.

В апреле Евгений Касперский сообщил, что Apple серьезно отстает от корпорации Microsoft в развитии информационной безопасности. Если в будущем платформа Macintosh будет становиться все более популярной, то сотрудники Apple должны будут повышать уровень безопасности собственных устройств.