• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Первый водитель приехал в 5.20 утра». Слухи о «письмах счастья» за техосмотр привели к безумным очередям
  2. Минздрав рассказал, сколько пациентов инфицировано COVID-19 за последние сутки и сколько умерло
  3. Акции солидарности и бойкот футбольных фанатов. Что происходит в Беларуси 28 февраля
  4. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  5. Чиновники придумали, что сделать, чтобы белорусы покупали больше отечественных продуктов
  6. Судьба ставки рефинансирования, обновленный КоАП, дедлайн по налогам, заморозка цен. Изменения марта
  7. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  8. Пенсионерка из электрички рассказала подробности о задержании и Окрестина
  9. Год назад в Беларусь пришел коронавирус. Рассказываем про эти 12 месяцев в цифрах и фактах
  10. На 1 марта в Беларуси объявлен желтый уровень опасности из-за гололедицы
  11. 57-летняя белоруска выиграла международный конкурс красоты. Помогли уверенность и советы Хижинковой
  12. Автозадачка с подвохом. Нарушает ли водитель, выезжая из ворот своего дома на дорогу?
  13. Во всех районах Беларуси упали зарплаты, в некоторых — больше чем на 300 рублей
  14. Фанаты белорусских футбольных клубов массово объявляют о бойкоте матчей
  15. Год назад в Беларуси выявили первый случай COVID-19. Что сделано за год, а что — нет
  16. Защитник Бабарико и Колесниковой подал жалобу в суд на лишение его лицензии, но ему отказали
  17. «Бэушка» из США против «бэушки» из Европы: разобрали, какой вариант выгоднее, на конкретных примерах
  18. Один из почетных консулов Беларуси в Италии подал в отставку из-за несогласия с происходящим после выборов
  19. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию
  20. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  21. Коронавирус в Беларуси: данные Минздрава за последние сутки
  22. Минское «Динамо» проиграло в гостях питерскому СКА
  23. «Усе зразумелi: вірус існуе, ад яго можна памерці». Год, как в Беларусь пришел COVID: поговорили со вдовой первой жертвы
  24. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  25. Белоруска едет на престижнейший конкурс красоты. И покажет дорогое платье, аналогов которому нет
  26. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  27. «Врачи нас готовили к смерти Саши». История Марии, у чьей дочери пищевод не соединялся с желудком
  28. «Будет готов за три-четыре месяца». Частные дома с «завода» — сколько они стоят и как выглядят
  29. «Пышка не дороже жетона». Минчане делают бизнес на продукте, за которым в Питере стоят очереди
  30. Показываем, как выглядит часть зданий БПЦ на улице Освобождения, ради которых снесли объекты ИКЦ


Игорь Куксов,

Специалисты подразделения по противодействию киберугрозам Министерства национальной безопасности США рекомендуют пользователям отключить надстройку Java в веб-браузерах для защиты от атак злоумышленников, которые используют ранее неизвестную уязвимость в программной платформе Java, говорится на сайте подразделения US-CERT.

Используя уязвимость, которой подвержена последняя и более ранние версии Java, злоумышленники могут запустить на атакуемом компьютере произвольный программный код.

Как отмечают специалисты US-CERT, атака может быть осуществлена при посещении пользователем страницы, в которую внедрено зловредное Java-приложение. Такое приложение злоумышленники могут разместить на своем сайте, заманивая затем на него пользователей, а также внедрить приложение в "законопослушный" сайт.

Способствовать широкому применению уязвимости может ее добавление в специализированные программные пакеты, предназначенные для осуществления кибератак, а также размещение в интернете программного кода, с помощью которого эксплуатируется уязвимость, отмечается в сообщении.

Компания Oracle, разрабатывающая платформу Java, пока не выпустила обновление для устранения этой уязвимости, поэтому единственным способом защитить компьютер от атак является отключение надстройки Java в браузерах.

"Эта и предыдущие уязвимости в Java широко применяются взломщиками, вероятно, будут обнаружены и новые ошибки. Для защиты от этой и будущих уязвимостей платформы Java отключите ее в веб-браузерах", — говорится в сообщении US-CERT.

Обнаружение потенциально опасной ошибки в Java уже не в первый раз дает повод экспертам по информационной безопасности рекомендовать отключение Java. Так, например, в августе 2012 года специалисты US-CERT давали такой же совет в связи с обнаружением в платформе аналогичной уязвимости.

Специалист компании Sophos Фрейзер Ховард (Fraser Howard) рекомендует пользователям устанавливать платформу Java на своих компьютерах только при необходимости. В случае, если требуется выполнять только локальные программы на основе Java, которые запускаются не в браузере, Ховард советует отключить надстройку Java в браузерах.

Помимо отключения Java в настройках самого браузера, пользователи могут запретить выполнение всех Java-приложений в браузере с помощью панели управления Java. Эта возможность появилась в последней версии платформы (Java 7 Update 10).

При этом отключение надстройки Java может лишить пользователей части функциональности веб-сайтов, использующих приложения Java.

В октябре 2012 года компания Apple выпустила обновление для операционной системы OS X версий 10.7 и выше, которое удаляет из системы надстройку Java из всех установленных на компьютере браузеров. Поводом для Apple сократить использование Java могло стать стремление обезопасить пользователей — так, в апреле 2012 года Apple устранила уязвимость в Java, которая эксплуатировалась троянскими программами семейства Flashback.

Среда Java позволяет создавать независящие от программно-аппаратной платформы приложения (в том числе интегрированные с веб-службами), выполняющиеся как на клиентских компьютерах, так и на серверах. По данным Oracle, технология Java используется более чем на миллиарде персональных компьютеров и трех миллиардах мобильных телефонов по всему миру. 
-10%
-40%
-30%
-10%
-70%
-15%
-20%
-20%
-10%
-10%
0072641