Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3245

Oracle устранила опасные уязвимости в надстройке для браузеров Java


Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle.

Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности США по противодействию киберугрозам (US-CERT) призвали пользователей отключить надстройку Java для браузеров ввиду опасности обнаруженной бреши.

Помимо уязвимости, о которой предупреждали специалисты US-CERT, обновление исправляет еще одну аналогичную ошибку в Java. Обе эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к компьютеру, запустив на нем произвольный код.

Подвергнуться атаке могут компьютеры пользователей, посетивших с помощью браузера с включенной Java страницу, содержащую зловредное приложение. Обеим ошибкам был присвоен наивысший рейтинг опасности (10 баллов) по шкале CVSS, используемой для оценки уязвимостей информационных систем. Максимальный балл эти уязвимости получили из-за простоты их эксплуатации злоумышленниками и тяжести последствий для атакуемых компьютеров.

"В связи с серьезностью этих уязвимостей, публичным раскрытием их технических деталей и сообщениях об использовании уязвимости CVE-2013-0422 (идентификатор одной из ошибок. — Ред.) в реальных условиях, Oracle настойчиво рекомендует клиентам применить обновление как можно быстрее", — говорится в сообщении компании.

Как отмечается в сообщении Oracle, уязвимости имеются только в надстройке Java для браузеров: на платформу Java, выполняющую установленные на компьютер программы, а также версии для серверов ошибки не распространяются.

Кроме исправления программных ошибок, обновление устанавливает в настройках Java (в панели управления платформы) высокий уровень безопасности по умолчанию взамен ранее использовавшегося среднего уровня. В соответствии с этой настройкой для запуска приложений Java, не имеющих цифровой подписи, потребуется явное разрешение пользователя.

Эксперты по информационной безопасности рекомендуют устанавливать платформу Java и включать надстройку Java для браузера только при необходимости. Помимо отключения Java в настройках самого браузера, пользователи, начиная с версии Java 7 Update 10, могут запретить выполнение Java-приложений в браузере с помощью панели управления Java.

До выпуска обновления компанией Oracle на обнаружение уязвимости отреагировали производители программного обеспечения, запретив частично или полностью выполнение приложений Java в своих продуктах. Так, компания Mozilla 11 января отключила автоматическое выполнение приложений Java в браузере Firefox: при просмотре страницы с внедренным приложением пользователю выдается предупреждение об уязвимости надстройки.

Компания Apple 11 января заблокировала с помощью встроенной антивирусной защиты запуск надстройки Java в операционной системе Mac OS X (версии 10.6 и новее), сообщается в блоге компании Sophos, специализирующейся на информационной безопасности.

Среда Java позволяет создавать независящие от программно-аппаратной платформы приложения (в том числе интегрированные с веб-службами), выполняющиеся как на клиентских компьютерах, так и на серверах. По данным Oracle, технология Java используется более чем на миллиарде персональных компьютеров и трех миллиардах мобильных телефонов по всему миру.


Источник: rian.ru

  14 января 2013 571
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 6 и 14*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 33 и 2*:


Яндекс цитирования
сообщить о неточности