• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Заходишь в город, а там стоит плач и кругом сотни гробов». История 95-летнего ветерана ВОВ
  2. Лаевский: Максиму Знаку предъявили окончательное обвинение. Его дело скоро передадут в суд
  3. «Хочу проехать по тем местам». Актер Алексей Кравченко — об «Иди и смотри» и съемках в Беларуси
  4. Сколько стоит новый кроссовер в Беларуси и у ближайших соседей. Сравнили цены — и вот результат
  5. День Победы в Минске завершили концертом и фейерверком. Посмотрели, как это было
  6. Эндокринолог — о том, почему сахарным диабетом болеет все больше людей
  7. В Минске все-таки запустили в небо тысячи красных и зеленых шариков, против которых подписывали петицию
  8. Бабарико, Тихановская и Цепкало о том, как для них началась избирательная кампания в прошлом году
  9. «Мама горевала, что не дождалась Ивана». Спустя 80 лет семья узнала о судьбе брата, пропавшего в 1941-м
  10. Лукашенко подписал декрет о переходе власти в случае его гибели
  11. Лукашенко: «Давайте прекратим это не нужное никому противостояние»
  12. В Лиде заметили странную очередь, в которой раздавали деньги. В исполкоме говорят о возможной провокации
  13. Колючая проволока и бронетранспортер. Каким получился «Забег отважных» в парке Победы
  14. «Баявая сяброўка». Як украінка набыла танк, вызваляла на ім Беларусь ад фашыстаў і помсціла за мужа
  15. Что происходило в Минске в День Победы: Лукашенко с сыновьями, очередь за кашей и досмотры
  16. Декрет «о коллективном президенте». Объясняем, о чем он — коротко
  17. «Ці баяўся? Канешне, баяўся». Дзесяць цытат Васіля Быкава пра Вялікую Айчынную вайну
  18. «Шахтер» обыграл БАТЭ благодаря шикарному голу Дарбо. Чемпионская интрига убита?
  19. Освободилась белорусская «рекордсменка» по «суткам» за протесты. Она отбыла в изоляторе 105 суток
  20. Арина Соболенко поднялась на рекордное четвертое место в рейтинге WTA
  21. В Индии люди, переболевшие COVID-19, начали заражаться редким «черным грибком»
  22. Год назад стартовала, возможно, главная избирательная кампания независимой Беларуси. Как это было
  23. «Поняли, у собаки непростая судьба». Минчане искали брошенному псу дом и узнали, что он знаменит
  24. Сколько людей пришло в ТЦ «Экспобел», где бесплатно вакцинируют от коронавируса
  25. 76 лет назад закончилась Великая Отечественная война. В Беларуси празднуют День Победы
  26. Какую из вакцин от ковида, которыми прививают в Беларуси, одобрил ВОЗ? Главное о здоровье за неделю
  27. «Пленные взбунтовались — врача похоронили с оркестром». История и артефакты из лагеря в Масюковщине
  28. «Всех разобрали, а я стою. Ну, думаю, теперь точно расстреляют». История остарбайтера Анны, которая потеряла в войну всех
  29. Пяць палацаў, якія можна купіць у Беларусі (ёсць і за нуль рублёў)
  30. «Общество заточено на «откаты». Откровенный разговор с архитектором о строительстве частных домов


Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle.

Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности США по противодействию киберугрозам (US-CERT) призвали пользователей отключить надстройку Java для браузеров ввиду опасности обнаруженной бреши.

Помимо уязвимости, о которой предупреждали специалисты US-CERT, обновление исправляет еще одну аналогичную ошибку в Java. Обе эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к компьютеру, запустив на нем произвольный код.

Подвергнуться атаке могут компьютеры пользователей, посетивших с помощью браузера с включенной Java страницу, содержащую зловредное приложение. Обеим ошибкам был присвоен наивысший рейтинг опасности (10 баллов) по шкале CVSS, используемой для оценки уязвимостей информационных систем. Максимальный балл эти уязвимости получили из-за простоты их эксплуатации злоумышленниками и тяжести последствий для атакуемых компьютеров.

"В связи с серьезностью этих уязвимостей, публичным раскрытием их технических деталей и сообщениях об использовании уязвимости CVE-2013-0422 (идентификатор одной из ошибок. — Ред.) в реальных условиях, Oracle настойчиво рекомендует клиентам применить обновление как можно быстрее", — говорится в сообщении компании.

Как отмечается в сообщении Oracle, уязвимости имеются только в надстройке Java для браузеров: на платформу Java, выполняющую установленные на компьютер программы, а также версии для серверов ошибки не распространяются.

Кроме исправления программных ошибок, обновление устанавливает в настройках Java (в панели управления платформы) высокий уровень безопасности по умолчанию взамен ранее использовавшегося среднего уровня. В соответствии с этой настройкой для запуска приложений Java, не имеющих цифровой подписи, потребуется явное разрешение пользователя.

Эксперты по информационной безопасности рекомендуют устанавливать платформу Java и включать надстройку Java для браузера только при необходимости. Помимо отключения Java в настройках самого браузера, пользователи, начиная с версии Java 7 Update 10, могут запретить выполнение Java-приложений в браузере с помощью панели управления Java.

До выпуска обновления компанией Oracle на обнаружение уязвимости отреагировали производители программного обеспечения, запретив частично или полностью выполнение приложений Java в своих продуктах. Так, компания Mozilla 11 января отключила автоматическое выполнение приложений Java в браузере Firefox: при просмотре страницы с внедренным приложением пользователю выдается предупреждение об уязвимости надстройки.

Компания Apple 11 января заблокировала с помощью встроенной антивирусной защиты запуск надстройки Java в операционной системе Mac OS X (версии 10.6 и новее), сообщается в блоге компании Sophos, специализирующейся на информационной безопасности.

Среда Java позволяет создавать независящие от программно-аппаратной платформы приложения (в том числе интегрированные с веб-службами), выполняющиеся как на клиентских компьютерах, так и на серверах. По данным Oracle, технология Java используется более чем на миллиарде персональных компьютеров и трех миллиардах мобильных телефонов по всему миру. 
-10%
-25%
-50%
-25%
-10%
-10%
-10%
-20%
-50%
-20%
-50%
0073023