• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Белорусские каналы не будут показывать «Евровидение». Белтелерадиокомпания объяснила причину
  2. «Открыл нам неограниченный кредит и разрешил тратить, сколько хотим». Меценат Юрий Зиссер
  3. Сколько белорусы возмещают за коммунальные услуги и проезд в общественном транспорте
  4. Деньги, предназначенные для страхования вкладов физлиц, используют для новой модернизации?
  5. Курс доллара упал почти до пятимесячного минимума. Что произошло и что будет дальше
  6. «Скинул 20 кг за 5 месяцев». Белорус рассказывает, как похудел, а потом набрал мышечную массу
  7. В полвторого ночи написал явку с повинной. О какой «взятке» 12-летней давности говорят в суде над Бабарико
  8. Посмотрели цены на рынке «Валерьяново», куда приезжал Лукашенко, и сравнили с Комаровкой
  9. И снова более тысячи пациентов с COVID-19 в сутки. Минздрав поделился свежими данными
  10. Йоханнес Бё души не чает в жене и ребенке. Только взгляните на их семейную идиллию
  11. «Не представляет, как будет жить дальше». Поговорили с супругой военного, которому дали 18 лет колонии за госизмену
  12. Инженер-программист и профессиональная модель. Вот какая девушка стала «Мисс Вселенная»
  13. Врач — об опасности домашней пыли и том, как часто нужно делать уборку
  14. Ваш народ от рук отбился. Почему у власти уже сбоит система распознавания «свой-чужой»
  15. Культурная революция в Китае: как школьники вырезали интеллигентов в рамках «классовой борьбы»
  16. В Гомеле из-за вылетевшего на тротуар авто погибла девочка. Поговорили с экспертами и ГАИ, как защитить пешеходов в таких ДТП
  17. Свидетель слышал все происходящее в зале, но суд это не смутило. Что говорят в суде над журналисткой TUT.BY Касперович
  18. Смена внешности и запрет на съемку. Лукашенко подписал законы о госзащите и нацбезопасности
  19. Беларусь лишили права проведения этапа Кубка мира по биатлону
  20. «Дорогое удовольствие для государства». Минтруда — о сокращении декрета и пересмотре размера пособий
  21. Очевидцы сообщили о задержании ОМОНом велосипедистов на Цнянке
  22. «За попытку скрыться». Задержали работника «Белоруснефти», который записал видео против насилия
  23. Помните пса с пробитой головой и оторванным носом? Узнали, что сейчас с ним и ищут ли живодера
  24. В «Песочнице» засадили овощами новые грядки, теперь полить и прополоть лучок может любой минчанин
  25. По деньгам выходит дешевле, чем отели. Путешествие на автодоме по Полесью
  26. Погода на неделю: дожди и грозы, но тепло
  27. Замначальника Генштаба рассказал о возможной отработке нанесения авиаударов НАТО по Беларуси и России
  28. Журналиста TUT.BY Катерину Борисевич перевели в гомельскую женскую колонию
  29. Врач рассказывает про анализ, который помогает проверить, все ли у вас в порядке с запасом железа
  30. Генпрокурор: «Установлены сведения о еще живых нацистских преступниках. Из литовских батальонов СС и Армии Крайовой»


Новая критическая уязвимость в Oracle Java является более масштабной, чем предыдущая, так как содержится сразу в трех версиях среды. Пользователям рекомендуется отключить плагин Java, сообщает Computerworld со ссылкой на специалиста по информационной безопасности из компании Security Explorations Адама Говдяка (Adam Gowdiak).

Критическая уязвимость в Java, которую корпорация Oracle пропустила в своем последнем обновлении среды выполнения, угрожает миллиарду пользователей персональных компьютеров.

По словам Говдяка, речь идет о новой критической уязвимости, или так называемой уязвимости "нулевого дня" (то есть ранее неизвестной специалистам по безопасности). Напомним, в конце августа специалисты уже били тревогу по поводу кросс-платформенной критической уязвимости в Java, затронувшей пользователей Windows, Mac OS X и Linux. Издание Ars Technica добавило к списку операционных систем Solaris. После обнаружения прошлой уязвимости пользователям было рекомендовано отключить плагин Java в браузерах или вообще удалить Java из системы.

Новая уязвимость также является кросс-платформенной и тоже позволяет злоумышленникам получить контроль над машиной жертвы. Для этого пользователю достаточно посетить зараженный веб-сайт с помощью любого из следующих браузеров: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera и Apple Safari.

Говдяк сообщил, что новая уязвимость является более масштабной в сравнении с той, которая была обнаружена в августе, потому что она содержится не в одной, а сразу в трех версиях среды выполнения - Java 5, 6 и 7. Ранее эксперты уже предупреждали, что последний патч, который выпустила Oracle, устранил не все содержащиеся в Java 7 уязвимости.

Специалист перечислил конкретные версии программного обеспечения, в которых он успешно проэксплуатировал эксплойт. Это следующие версии Java: Java SE 5 Update 22, Java SE 6 Update 35 и Java SE 7 Update 7 и браузеры: Chrome 21.0.1180.89, Firefox 15.0.1, Internet Explorer 9.0.8112.16421, Opera 12.02 и Safari 5.1.7. Все версии в процессе проверки были запущены в среде 32-разрядной Windows 7.

Эксперт рекомендует пользователям вновь отключить Java-плагин в браузерах, если они включили его после обнаружения уязвимости в августе и выпуска патча, и дождаться очередного обновления от Oracle. Следующий пакет для устранения критических уязвимостей планируется выпустить 16 октября 2012 г., поэтому, вероятно, придется дожидаться этой даты, добавил Говдяк. 
-10%
-50%
-20%
-10%
-10%
-10%
-15%
-25%
-10%
0072916