• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Под Молодечно задержали компанию из 25 человек. МВД: «Они собирались сжечь чучело в цветах национального флага»
  2. «Желающих помочь белорусам в их „хлопотном дельце“ много». Чем заняты «Народные посольства» за границей
  3. Тихановская рассчитывает на уход Лукашенко весной
  4. В Беларуси ввели очередные пенсионные изменения. Что это означает для трудящихся
  5. Виктор Лукашенко стал генерал-майором запаса
  6. Приход весны, борьба с частниками и акции солидарности. Что происходит в Беларуси 1 марта
  7. «Первый водитель приехал в 5.20 утра». Слухи о «письмах счастья» за техосмотр привели к безумным очередям
  8. Убийца 79 белорусов, сжег пять деревень. Вспоминаем о Буром — в память о нем в Польше проводятся марши
  9. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  10. «Тут мы ощущаем жизнь». Как семья горожан обрела счастье в глухой деревне и открыла там бизнес
  11. Суды над журналистами, морозы и снег. Февраль-2021 — в фотографиях TUT.BY
  12. С 1 марта заработал обновленный КоАП. Новшества затронут почти всех белорусов
  13. Экс-президента Франции Саркози признали виновным в коррупции и приговорили к тюремному заключению
  14. Латушко ответил жене Макея: Глубина лицемерия и неспособность видеть правду и ложь просто зашкаливает
  15. «Меня потом знатно полили шампанским!» Первая белоруска с COVID-19 — о том, как прожила «коронавирусный год»
  16. «Подошел мужчина в одежде рыбака». Как судили пенсионерок, задержанных на выходе из электрички
  17. «Жесточайшим образом останавливать». Чиновники взялись за аптеки, которые подняли цены из-за НДС
  18. «Думал, что это простуда. Оказалось, нужна пересадка сердца». История Вячеслава, пережившего трансплантацию
  19. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  20. Один из главных претендентов на «Оскар» и еще пять премьер марта. Что идет в кино в этом месяце?
  21. Витеблянину с онкозаболеванием за насилие над милиционерами дали 3,5 года колонии
  22. «Проверяли даже на близнецах». В метро запустили оплату проезда по лицу. Как это работает
  23. Читаете канал «Советская Белоруссия»? Говорим с его автором (нет, это не то же самое, что газета)
  24. Весна наступила, но зима не сдается. К выходным вновь похолодает
  25. Беларусбанк вводит лимиты по некоторым операциям с банковскими карточками
  26. «Личная инфляция»: лекарства и отдельные продукты в феврале подешевели, но в целом цены растут
  27. Тихановский о приговорах журналистам и активистам: Ложь и несправедливость порождают озлобленность
  28. МВД добилось своего: свидетели по административным делам могут настаивать на закрытых судах
  29. В Новогрудке кто-то расстрелял из пневматики собаку. Пес умер, волонтеры обратились в милицию
  30. Лукашенко — главе КГК: Необходимо ввести ответственность и для тех, кто берет в конвертах деньги


Новая уязвимость содержится в последней версии Oracle Java. Эксперты сравнивают новую уязвимость с той, которая в начале 2012 года стала причиной самой масштабной атаки на пользователей компьютеров Apple, сообщает Computerworld.

Специалисты по информационной безопасности обнаружили критическую уязвимость в седьмой версии Java для OS X.

Чтобы подвергнуться атаке злоумышленников, использующих уязвимость, пользователю достаточно просто посетить зараженный веб-сайт любым из браузеров.

Спустя менее суток после обнаружения уязвимости Тод Бирдсли (Tod Beardsley), главный технический директор проекта Metasploit, выпустил эксплойт, который позволяет эксплуатировать найденную уязвимость. Главный технический директор Errata Security Дэвид Мейнор (David Maynor) сообщил, что опубликованный эксплойт эффективен в последней версии операционной системы Apple - OS X 10.8 Mountain Lion, - которая вышла в прошлом месяце.

"Данный эксплойт работоспособен на OS X, если вы пользуетесь JRE 1.7", - написал Мейнор в своем блоге. JRE (Java Runtime Environment) 1.7 включает самую свежую версию Java 7, выпущенную корпорацией Oracle ранее в августе как Java SE 7 Update 6. Мейнор сообщил, что ему удалось использовать уязвимость в Firefox 14 и Safari 6 на OS X Mountain Lion.

Платформа Mac пока не стала целью хакеров, однако это может вскоре измениться, считают специалисты компании Intego, специализирующейся на антивирусном программном обеспечении для Mac.

"Java популярна среди вирусописателей, - рассказали в Intego. - Уязвимость в Java, которую не заметили и не закрыли вовремя, в этом году уже приводила к появлению трояна Flashback. Java-апплеты являются частью процесса установки в систему OS X почти каждого вредоносного приложения с начала этого года".

Напомним, в апреле 2012 года трояном Flashback было заражено более 600 тыс. компьютеров Apple, из которых была создана бот-сеть. Данная атака на платформу Macintosh стала самой масштабной в ее истории.

В настоящее время специалисты ожидают, когда Oracle выпустит патч для Java 7. До этого времени пользователям компьютеров Apple рекомендуется удалить Java 7. Сделать это можно в приложении Finder, открыв папку /Library/Java/JavaVirtualMachines/ и переместив в корзину файл под названием 1.7.0.jdk при его наличии.

Тод Бирдсли подчеркнул, что уязвимость является кросс-платформенной: помимо OS X, она присутствует в Windows и Linux, и не зависит от используемого браузера. По информации компании, уязвимость также присутствует в более ранней версии OS X - OS X 10.7 Lion, но также лишь с установленной последней версией Java.

Добавим, что в последнее время Apple начинает уделять больше внимания безопасности. Так, например, в последней версии операционной системы OS X Mountain Lion появилась новая настройка безопасности, которая позволяет ограничить источники загрузки приложений из интернета исключительно официальным каталогом App Store.

В апреле глава российской компании "Лаборатория Касперского" Евгений Касперский заявил, что Apple на много лет отстает от Microsoft в плане информационной безопасности, и что с ростом популярности платформы Macintosh инженерам из Купертино еще предстоит проделать большую работу в этом направлении. 
-5%
-33%
-40%
-10%
-20%
-10%
-10%
-10%
-60%
-10%
-30%
0072641