• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Оправдания не принимаются». Лукашенко заявил, что на Олимпиаду надо отправить «боеспособный десант»
  2. Требования дать «план победы» — это вообще несерьезно. Ответ Чалого разочарованным
  3. Биатлонистка Блашко рассказала, как ей живется в Украине и что думает о ситуации в Беларуси
  4. Сейчас плюс даже ночью, а какими будут выходные: синоптики о погоде на конец февраля — начало марта
  5. Верховный суд отменил летнее решение о сутках. Районный суд рассмотрел дело заново и опять назначил арест
  6. Жила в приюте для нищих, спаслась после теракта в США. Женщина, которая перевернула российскую «фигурку»
  7. Выброшенные на лед в Шклове освежеванные трупы животных оказались лисьими. Их проверяют на бешенство
  8. Минское «Динамо» обыграло в гостях рижских одноклубников
  9. «Дешевле, чем в секонде». В модном месте Минска переоткрылся благотворительный магазин KaliLaska
  10. Приватизировали, отобрали, продали, национализировали. Чем известно предприятие, на котором ждут Лукашенко
  11. «За 5−10 тысяч можно взять дом». Белорус переехал из Минска за 90 километров «у мястэчка» и возрождает его
  12. Александр Лукашенко — больше не президент Национального олимпийского комитета
  13. «Самая большая покупка — 120 рублей». История Маргариты, которая работает продавцом в деревне
  14. Погибшего Шутова признали виновным, Кордюкову дали 10 лет. По делу о выстреле в Бресте огласили приговор
  15. «Магазины опустеют? Скоро девальвация?» Экономисты объяснили, что значит и к чему ведет заморозка цен
  16. Верховный комиссар ООН: В Беларуси беспрецедентный по масштабу кризис в области прав человека
  17. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске
  18. «Из-за анорексии попал в реанимацию». История пары, где у одного психическое расстройство
  19. Бывший офицер: «В августе понимал, что рано или поздно дело коснется меня и я не смогу на это пойти»
  20. Виктора Лукашенко уволят с должности помощника президента
  21. 10 лет по делу о выстреле в Бресте. Что рассказывают родные осужденных и адвокат
  22. Можно ли носить одежду БЧБ, новый глава НОК и «водометный» суд. Что происходит в Беларуси 26 февраля
  23. Могилев лишился двух уникальных имиджевых штук — башенных часов и горниста (и все из-за политики). Что дальше?
  24. Как сложилась судьба участников групп, известных в 1990-е и 2000-е? Оказалось, очень по-разному
  25. Гинеколог и уролог называют типичные ошибки пациентов на приеме. Проверьте, не совершаете ли вы их
  26. «В могиле был похоронен еще один человек». Белорус нашел захоронения соотечественников в Чехии и Словакии
  27. Лукашенко поручил госсекретарю Совбеза разработать план противостояния «змагарам и беглым»
  28. «Стояла такая тишина, что можно было услышать жужжанье мухи». Как Хрущев развенчал культ Сталина
  29. «Произойдет скачок доллара — часть продуктов может исчезнуть». Вопросы про ограничения в торговле
  30. Политолог: Россия устала играть в кошки-мышки с Лукашенко, но не видит альтернативы


Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle.

Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности США по противодействию киберугрозам (US-CERT) призвали пользователей отключить надстройку Java для браузеров ввиду опасности обнаруженной бреши.

Помимо уязвимости, о которой предупреждали специалисты US-CERT, обновление исправляет еще одну аналогичную ошибку в Java. Обе эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к компьютеру, запустив на нем произвольный код.

Подвергнуться атаке могут компьютеры пользователей, посетивших с помощью браузера с включенной Java страницу, содержащую зловредное приложение. Обеим ошибкам был присвоен наивысший рейтинг опасности (10 баллов) по шкале CVSS, используемой для оценки уязвимостей информационных систем. Максимальный балл эти уязвимости получили из-за простоты их эксплуатации злоумышленниками и тяжести последствий для атакуемых компьютеров.

"В связи с серьезностью этих уязвимостей, публичным раскрытием их технических деталей и сообщениях об использовании уязвимости CVE-2013-0422 (идентификатор одной из ошибок. — Ред.) в реальных условиях, Oracle настойчиво рекомендует клиентам применить обновление как можно быстрее", — говорится в сообщении компании.

Как отмечается в сообщении Oracle, уязвимости имеются только в надстройке Java для браузеров: на платформу Java, выполняющую установленные на компьютер программы, а также версии для серверов ошибки не распространяются.

Кроме исправления программных ошибок, обновление устанавливает в настройках Java (в панели управления платформы) высокий уровень безопасности по умолчанию взамен ранее использовавшегося среднего уровня. В соответствии с этой настройкой для запуска приложений Java, не имеющих цифровой подписи, потребуется явное разрешение пользователя.

Эксперты по информационной безопасности рекомендуют устанавливать платформу Java и включать надстройку Java для браузера только при необходимости. Помимо отключения Java в настройках самого браузера, пользователи, начиная с версии Java 7 Update 10, могут запретить выполнение Java-приложений в браузере с помощью панели управления Java.

До выпуска обновления компанией Oracle на обнаружение уязвимости отреагировали производители программного обеспечения, запретив частично или полностью выполнение приложений Java в своих продуктах. Так, компания Mozilla 11 января отключила автоматическое выполнение приложений Java в браузере Firefox: при просмотре страницы с внедренным приложением пользователю выдается предупреждение об уязвимости надстройки.

Компания Apple 11 января заблокировала с помощью встроенной антивирусной защиты запуск надстройки Java в операционной системе Mac OS X (версии 10.6 и новее), сообщается в блоге компании Sophos, специализирующейся на информационной безопасности.

Среда Java позволяет создавать независящие от программно-аппаратной платформы приложения (в том числе интегрированные с веб-службами), выполняющиеся как на клиентских компьютерах, так и на серверах. По данным Oracle, технология Java используется более чем на миллиарде персональных компьютеров и трех миллиардах мобильных телефонов по всему миру. 
-50%
-10%
-25%
-30%
-40%
-50%
-30%
0072641