Новая уязвимость грозит миллиарду пользователей Linux, Mac OS X и Windows

22-08-2015, 08:37

Новая уязвимость грозит миллиарду пользователей Linux, Mac OS X и WindowsНовая в Oracle Java критическая уязвимость оказалась масштабней предыдущей, поскольку содержится в трех сразу версиях среды. Отключить плагин Java рекомендуют потребителям. Уязвимость в Java, которую пропустила корпорация Oracle в последнем обновлении, угрожает миллиарду юзеров ПК.

Речь идет о новой уязвимости, называемой уязвимостью «нулевого дня» (неизвестной ранее экспертам по безопасности). Напоминаем, в конце августа эксперты уже предупреждали о кросс-платформенной уязвимости в Java, которая затронула пользователей Linux, Mac OS X и Windows. Издание Ars Technica внесла еще в список ОС Solaris.

После того, как обнаружили прошлую уязвимость, пользователям рекомендовали отключить в браузерах плагин Java, или удалить его из системы.

Данная уязвимость также кросс-плафторменная и позволяет злоумышленникам получать контроль над машиной. Для этого юзеру необходимо только посетить зараженный сайт, используя любой из браузеров: Apple Safari, Internet Explorer, Opera, Mozilla Firefox и Google Chrome.

Эксперт назвал конкретные версии ПО, в которых эксплойт он проэксплуатировал успешно. Это версии Java: Java SE 7 Update 7, Java SE 6 Update 35 и Java SE 5 Update 22 и браузеры: Safari версии 5.1.7, Opera версии 12.02, Internet Explorer версии 9.0.8112.16421, Firefox версии 15.0.1 и Chrome версии 21.0.1180.89. Все версии в ходе проверки запустили в 32-разрядной Windows 7.

Специалисты рекомендует юзерам вновь отключить в браузерах Java-плагин, и дождаться следующего обновления от Oracle. 16.10.12 планируют выпустить следующий пакет для устранения уязвимостей, поэтому придется дожидаться долгожданной даты.

Рекомендуем к прочтению:
Интересное о разном: