TheAndreyGrean Опубликовано 11 января, 2013 Поделиться Опубликовано 11 января, 2013 Используя уязвимость, которой подвержена последняя и более ранние версии Java, злоумышленники могут запустить на атакуемом компьютере произвольный программный код. МОСКВА, 11 янв — РИА Новости, Игорь Куксов. Специалисты подразделения по противодействию киберугрозам министерства национальной безопасности США рекомендуют пользователям отключить надстройку Java в веб-браузерах для защиты от атак злоумышленников, которые используют ранее неизвестную уязвимость в программной платформе Java, говорится на сайте подразделения US-CERT. Используя уязвимость, которой подвержена последняя и более ранние версии Java, злоумышленники могут запустить на атакуемом компьютере произвольный программный код. Как отмечают специалисты US-CERT, атака может быть осуществлена при посещении пользователем страницы, в которую внедрено зловредное Java-приложение. Такое приложение злоумышленники могут разместить на своем сайте, заманивая затем на него пользователей, а также внедрить приложение в "законопослушный" сайт. Способствовать широкому применению уязвимости может ее добавление в специализированные программные пакеты, предназначенные для осуществления кибератак, а также размещение в интернете программного кода, с помощью которого эксплуатируется уязвимость, отмечается в сообщении. Компания Oracle, разрабатывающая платформу Java, пока не выпустила обновление для устранения этой уязвимости, поэтому единственным способом защитить компьютер от атак является отключение надстройки Java в браузерах. "Эта и предыдущие уязвимости в Java широко применяются взломщиками, вероятно, будут обнаружены и новые ошибки. Для защиты от этой и будущих уязвимостей платформы Java, отключите ее в веб-браузерах", — говорится в сообщении US-CERT. Обнаружение потенциально опасной ошибки в Java уже не в первый раз дает повод экспертам по информационной безопасности рекомендовать отключение Java. Так, например, в августе 2012 года специалисты US-CERT давали такой же совет в связи с обнаружением в платформе аналогичной уязвимости. Специалист компании Sophos Фрейзер Ховард (Fraser Howard) рекомендует пользователям устанавливать платформу Java на своих компьютерах только при необходимости. В случае, если требуется выполнять только локальные программы на основе Java, которые запускаются не в браузере, Ховард советует отключить надстройку Java в браузерах. Помимо отключения Java в настройках самого браузера, пользователи могут запретить выполнение всех Java-приложений в браузере с помощью панели управления Java. Эта возможность появилась в последней версии платформы (Java 7 Update 10). При этом отключение надстройки Java может лишить пользователей части функциональности веб-сайтов, использующих приложения Java. В октябре 2012 года компания Apple выпустила обновление для операционной системы OS X версий 10.7 и выше, которое удаляет из системы надстройку Java из всех установленных на компьютере браузеров. Поводом для Apple сократить использование Java могло стать стремление обезопасить пользователей — так, в апреле 2012 года Apple устранила уязвимость в Java, которая эксплуатировалась троянскими программами семейства Flashback. Среда Java позволяет создавать независящие от программно-аппаратной платформы приложения (в том числе, интегрированные с веб-службами), выполняющиеся как на клиентских компьютерах, так и на серверах. По данным Oracle, технология Java используется более чем на миллиарде персональных компьютеров и трех миллиардах мобильных телефонов по всему миру. Источник: http://ria.ru/science/20130111/917708210.html Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти