Apple: В Java устранена опасная уязвимость

AppleНа днях специалистами по безопасности компании F-Secure была обнаружена последняя модификация троянской программы Flashback, которая для установки на системе эксплуатирует уязвимость в Java CVE-2012-0507. Эта уязвимость была устранена в реализации Java для Windows еще в феврале, но компания Oracle не выпустила обновлений для Mac OS X.

После обнародования в официальных источниках и СМИ информации об активной эксплуатации уязвимости в Java для компрометации Mac-систем, Apple выпустила обновление, в котором устранила данную уязвимость.

В свете данных событий компания Mozilla также заявила о намерении осуществлять блокировку расширений Java, уязвимости в которых активно эксплуатируются. А тем, кому требуется использовать JDK и JRE, необходимо обновиться до текущей версии на всех платформах. Уязвимые версии расширения Java будут отключены для пользователей, которые осознанно не решат и далее пользоваться данным продуктом после получения уведомления о его блокировке.

Пользователям, как Mac, так и Windows платформ рекомендуется установить последнюю версию Java, так как она эксплуатируется не только вирусом Flashback, но и набором эксплоитов BlackHole.

Внимание! Известный исследователь безопасности Браян Кребс (Brian Krebs) сообщает об эксплоите для уязвимости нулевого-дня, которая распространяется на закрытых хакерских форумах, поэтому стоит проявлять предельную осторожность при работе со всеми приложениями, в которых подключен плагин Java.


Обновлено (04.04.2012 12:13)