• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  2. Показываем, как выглядит часть зданий БПЦ на улице Освобождения, ради которых снесли объекты ИКЦ
  3. Год назад в Беларусь пришел коронавирус. Рассказываем про эти 12 месяцев в цифрах и фактах
  4. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  5. «Бэушка» из США против «бэушки» из Европы: разобрали, какой вариант выгоднее, на конкретных примерах
  6. Белоруска едет на престижнейший конкурс красоты. И покажет дорогое платье, аналогов которому нет
  7. «Усе зразумелi: вірус існуе, ад яго можна памерці». Год, как в Беларусь пришел COVID: поговорили со вдовой первой жертвы
  8. Коронавирус в Беларуси: данные Минздрава за последние сутки
  9. Пенсионерка из электрички — о задержании и Окрестина: «Нам сказали, что лучше бы мы носки вязали»
  10. На 1 марта в Беларуси объявлен желтый уровень опасности из-за гололедицы
  11. Акции солидарности и бойкот футбольных фанатов. Что происходит в Беларуси 28 февраля
  12. Защитник Бабарико и Колесниковой подал жалобу в суд на лишение его лицензии, но ему отказали
  13. Один из почетных консулов Беларуси в Италии подал в отставку из-за несогласия с происходящим после выборов
  14. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси
  15. «Врачи нас готовили к смерти Саши». История Марии, у чьей дочери пищевод не соединялся с желудком
  16. Минздрав рассказал, сколько пациентов инфицировано COVID-19 за последние сутки и сколько умерло
  17. Минское «Динамо» проиграло в гостях питерскому СКА
  18. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  19. Во всех районах Беларуси упали зарплаты, в некоторых — больше чем на 300 рублей
  20. «Пышка не дороже жетона». Минчане делают бизнес на продукте, за которым в Питере стоят очереди
  21. Фанаты белорусских футбольных клубов массово объявляют о бойкоте матчей
  22. Судьба ставки рефинансирования, обновленный КоАП, дедлайн по налогам, заморозка цен. Изменения марта
  23. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов
  24. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  25. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  26. 57-летняя белоруска выиграла международный конкурс красоты. Помогли уверенность и советы Хижинковой
  27. Год назад в Беларуси выявили первый случай COVID-19. Что сделано за год, а что — нет
  28. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  29. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  30. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию


Новая критическая уязвимость в Oracle Java является более масштабной, чем предыдущая, так как содержится сразу в трех версиях среды. Пользователям рекомендуется отключить плагин Java, сообщает Computerworld со ссылкой на специалиста по информационной безопасности из компании Security Explorations Адама Говдяка (Adam Gowdiak).

Критическая уязвимость в Java, которую корпорация Oracle пропустила в своем последнем обновлении среды выполнения, угрожает миллиарду пользователей персональных компьютеров.

По словам Говдяка, речь идет о новой критической уязвимости, или так называемой уязвимости "нулевого дня" (то есть ранее неизвестной специалистам по безопасности). Напомним, в конце августа специалисты уже били тревогу по поводу кросс-платформенной критической уязвимости в Java, затронувшей пользователей Windows, Mac OS X и Linux. Издание Ars Technica добавило к списку операционных систем Solaris. После обнаружения прошлой уязвимости пользователям было рекомендовано отключить плагин Java в браузерах или вообще удалить Java из системы.

Новая уязвимость также является кросс-платформенной и тоже позволяет злоумышленникам получить контроль над машиной жертвы. Для этого пользователю достаточно посетить зараженный веб-сайт с помощью любого из следующих браузеров: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera и Apple Safari.

Говдяк сообщил, что новая уязвимость является более масштабной в сравнении с той, которая была обнаружена в августе, потому что она содержится не в одной, а сразу в трех версиях среды выполнения - Java 5, 6 и 7. Ранее эксперты уже предупреждали, что последний патч, который выпустила Oracle, устранил не все содержащиеся в Java 7 уязвимости.

Специалист перечислил конкретные версии программного обеспечения, в которых он успешно проэксплуатировал эксплойт. Это следующие версии Java: Java SE 5 Update 22, Java SE 6 Update 35 и Java SE 7 Update 7 и браузеры: Chrome 21.0.1180.89, Firefox 15.0.1, Internet Explorer 9.0.8112.16421, Opera 12.02 и Safari 5.1.7. Все версии в процессе проверки были запущены в среде 32-разрядной Windows 7.

Эксперт рекомендует пользователям вновь отключить Java-плагин в браузерах, если они включили его после обнаружения уязвимости в августе и выпуска патча, и дождаться очередного обновления от Oracle. Следующий пакет для устранения критических уязвимостей планируется выпустить 16 октября 2012 г., поэтому, вероятно, придется дожидаться этой даты, добавил Говдяк. 
-40%
-20%
-10%
-5%
-50%
-10%
-20%
-5%
-5%
-20%
0072641