В Java7 обнаружна опасная уязвимость

***Credo*** · 14.01.2013, 12:58

Ранее неизвестный и на данный момент открытый баг в системе безопасности последней версии фреймворка Java сейчас находится в активном использовании в интернете, предупреждают специалисты по информационной безопасности.

Атакующий код эксплуатирует уязвимость в браузерном плагине Java, причем он уже был добавлен в эксплоит-киты Blackhole, Cool, Nuclear Pack и Redkit, что указывает на факт широкой известности бага в хакерском сообществе. Специалисты по информационной безопасности сообщают, что злоумышленники размещают на взломанных сайтах специальный код, который провоцирует исполнение уязвимости и после этого устанавливают на компьтер-жертву кейлоггеры и другие типы шпионского программного обеспечения.

Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. Пока Oracle не выпустила исправления, специалисты рекомендуют либо отказаться от использования плагина, либо сделать его подключение выборочным.
Источник

IllusiveMan · 14.01.2013, 12:59

как дальше жить

_LION_ · 14.01.2013, 13:02

Цитата:

Сообщение от Credo

Пока Oracle не выпустила исправления,

http://www.oracle.com/technetwork/ja...s-1896856.html

***Credo*** · 14.01.2013, 13:05

Цитата:

Сообщение от _LION_

http://www.oracle.com/technetwork/ja...s-1896856.html

Не все знали, я думаю..

***Ashe*** · 14.01.2013, 13:08

http://www.oracle.com/technetwork/to...2-1896849.html

Добавлено через 35 секунд

Цитата:

Сообщение от Credo

Не все знали, я думаю..

Кому надо, тот уже глянул

***DiagoD*** · 14.01.2013, 13:11

а я сижу на 6-й и мне по бубену

Жду пока все прелести отловят ибо их еще хватает там, 6-я пилилась все же не 1 год)

14.01.2013, 12:58	#1
*Credo* Герой Регистрация: 05.03.2010 Возраст: 42 Сообщений: 1,416 Отблагодарили 716 раз(а) Рейтинг мнений:	В Java7 обнаружна опасная уязвимость Ранее неизвестный и на данный момент открытый баг в системе безопасности последней версии фреймворка Java сейчас находится в активном использовании в интернете, предупреждают специалисты по информационной безопасности. Атакующий код эксплуатирует уязвимость в браузерном плагине Java, причем он уже был добавлен в эксплоит-киты Blackhole, Cool, Nuclear Pack и Redkit, что указывает на факт широкой известности бага в хакерском сообществе. Специалисты по информационной безопасности сообщают, что злоумышленники размещают на взломанных сайтах специальный код, который провоцирует исполнение уязвимости и после этого устанавливают на компьтер-жертву кейлоггеры и другие типы шпионского программного обеспечения. Согласно данным компании Alienvault Labs, атака работает даже против полностью обновленной и правильно сконфигурированной среды Java 7. Пока Oracle не выпустила исправления, специалисты рекомендуют либо отказаться от использования плагина, либо сделать его подключение выборочным. Источник

14.01.2013, 12:59	#2
IllusiveMan Пользователь Регистрация: 30.04.2008 Сообщений: 411 Отблагодарили 196 раз(а) Рейтинг мнений:	Re: В Java7 обнаружна опасная уязвимость как дальше жить

14.01.2013, 13:11	#6
*DiagoD* Регистрация: 01.02.2009 Адрес: Кривбасс Возраст: 33 Сообщений: 1,659 Отблагодарили 662 раз(а) Рейтинг мнений: 191	Re: В Java7 обнаружна опасная уязвимость а я сижу на 6-й и мне по бубену Жду пока все прелести отловят ибо их еще хватает там, 6-я пилилась все же не 1 год) __________________ open-team.ru - Freya, HighFive...

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)