Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
Обнаружена критическая уязвимость для компьютеров под Mac OS X, Linux и Windows
Новая критическая уязвимость содержится в последней, седьмой, версии Java для OS X. Эксперты сравнивают новую уязвимость с той, которая в начале 2012 г. стала причиной самой масштабной атаки на пользователей компьютеров Apple.
Чтобы подвергнуться атаке злоумышленников, использующих уязвимость, пользователю достаточно просто посетить зараженный веб-сайт любым из браузеров, сообщает Computerworld.
Спустя менее суток после обнаружения уязвимости Тод Бирдсли (Tod Beardsley), главный технический директор проекта Metasploit, выпустил эксплойт, который позволяет эксплуатировать найденную уязвимость. Главный технический директор Errata Security Дэвид Мейнор (David Maynor) сообщил, что опубликованный эксплойт эффективен в последней версии операционной системы Apple - OS X 10.8 Mountain Lion, - которая вышла в прошлом месяце.
«Данный эксплойт работоспособен на OS X, если вы пользуетесь JRE 1.7», - написал Мейнор в своем блоге. JRE (Java Runtime Environment) 1.7 включает самую свежую версию Java 7, выпущенную корпорацией Oracle ранее в августе как Java SE 7 Update 6. Мейнор сообщил, что ему удалось использовать уязвимость в Firefox 14 и Safari 6 на OS X Mountain Lion.
Платформа Mac пока не стала целью хакеров, однако это может вскоре измениться, считают специалисты компании Intego, специализирующейся на антивирусном программном обеспечении для Mac.
«Java популярна среди вирусописателей, - рассказали в Intego. - Уязвимость в Java, которую не заметили и не закрыли вовремя, в этом году уже приводила к появлению трояна Flashback. Java-апплеты являются частью процесса установки в систему OS X почти каждого вредоносного приложения с начала этого года».
Напомним, в апреле 2012 г. трояном Flashback было заражено более 600 тыс. компьютеров Apple, из которых была создана бот-сеть. Данная атака на платформу Macintosh стала самой масштабной в ее истории.
В настоящее время специалисты ожидают, когда Oracle выпустит патч для Java 7. До этого времени пользователям компьютеров Apple рекомендуется удалить Java 7. Сделать это можно в приложении Finder, открыв папку /Library/Java/JavaVirtualMachines/ и переместив в корзину файл под названием 1.7.0.jdk при его наличии.
Тод Бирдсли подчеркнул, что уязвимость является кросс-платформенной: помимо OS X, она присутствует в Windows и Linux, и не зависит от используемого браузера. По информации компании, уязвимость также присутствует в более ранней версии OS X - OS X 10.7 Lion, но также лишь с установленной последней версией Java.
Добавим, что в последнее время Apple начинает уделять больше внимания безопасности. Так, например, в последней версии операционной системы OS X Mountain Lion появилась новая настройка безопасности, которая позволяет ограничить источники загрузки приложений из интернета исключительно официальным каталогом App Store.
В апреле глава российской компании «Лаборатория Касперского» Евгений Касперский заявил, что Apple на много лет отстает от Microsoft в плане информационной безопасности, и что с ростом популярности платформы Macintosh инженерам из Купертино еще предстоит проделать большую работу в этом направлении.
По материалам: www.cnews.ru
- За 18 апреля россияне убили 4 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- В Константиновке появилась "Аллея несокрушимых сердец"13:00
- В результате ракетного удара по Селидово погибла женщина11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Monobank анонсировал выпуск банковских карт, посвященных Донецкой области15:00
- За 16 апреля россияне убили 1 жителя Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- За 15 апреля россияне убили 1 и ранили 2 жителей Донетчины - ОВА13:00
- В "ДНР" запретили движение по трассе Горловка – Пантелеймоновка12:00