Експерти по сигурността: Експлоатацията на Java 7 с нулев ден е „супер опасна“ за Mac на Mountain Lion
Според няколко американски агенции за сигурност, хак, който се рови опасно в мрежата чрез базиран на браузър софтуер Java, вече е ударил Windows и представлява сериозна опасност за Mountain Lion OS X.
Докато най -новата актуализация на Java, Java 7, има стабилна производителност, служителите по сигурността предупредиха, че е уязвима за многобройни експлоатации през последната година. Oracle има постоянно актуализирани критични кръпки за отстраняване на грешки в сигурността, като последната актуализация преди два месеца поправи 14 опасни уязвимости.
Подобно на други грешки в Java, днешната грешка „нулев ден“ е насочена към подвеждането на потребителите да посетят уебсайт, изпълнен със злонамерен код. Когато потребителят посети този уебсайт, заразеният аплет се изтегля на чист компютър. За да се защитите незабавно, фирмите за сигурност и разработчиците на антивирусни програми препоръчват да деактивирате всичките си приставки на Java и да изтриете Java 7 от компютъра си. Това обаче може да е малко прекалено. Деактивирането на Java за инсталиране на аплети от ненадеждни източници трябва да бъде достатъчно.
Атаката „Нулев ден“ е хакване на неизвестна досега уязвимост на приложението, което означава, че причинява щетите в първия ден, в който е намерена.
Експертите предупредиха охранителната общност по -рано тази сутрин за опасната дупка. Те казаха, че експлоатацията може да се използва в OS X системи, работещи с 1.7 Java Runtime Environment, която идва с най -новата надстройка на софтуера. Грешката е активирана от програмистите за сигурност чрез кода Metasploit в браузърите Firefox и Safari, както и в Microsoft Explorer. Досега грешката се е появявала само в системите на Microsoft Windows, но експертите казват, че е въпрос на време тя да бъде открита в компютрите на Apple.
Дори ако грешката е защитена от подходящи процедури за сигурност, експертите предупреждават, че уязвимостта може да съществува за известно време. Текущата версия на приложението Java е източник на големи нарушения на сигурността през последната година.
АКТУАЛИЗИРАНЕ: Бяхме уведомени, че потребителите на Mac са изложени на риск от грешка само ако инсталират новата компилация на Oracle 1.7. Така че повечето потребители на Mac трябва да са в безопасност. Благодарение на @miketrose.
Източник: Компютърен свят