Обнаружена новая критическая уязвимость «нулевого дня» в Java, которая угрожает миллиарду пользователей компьютеров на платформах Windows, OS X и Linux. Впервые ее вчера описал Адам Говдяк (Adam Gowdiak), специалист по информационной безопасности компании Security Explorations.
Новая уязвимость позволяет злоумышленникам получить контроль над ПК, для чего пользователю достаточно посетить зараженный сайт с помощью любого из наиболее популярных браузеров: Chrome, Firefox, Internet Explorer, Opera или Safari. Уязвимость содержится сразу в трех версиях Java SE 5/6/7.
Говдяк рекомендует отключить Java-плагин и дождаться очередного обновления от Oracle, которое запланировано на 16 октября 2012 г.
Это уже не первый инцидент с уязвимостями в Java за последнее время. Месяц назад был опубликован отчет об обнаружении критической уязвимости в Java. Под «прицелом» тогда оказались почти все виртуальные среды Java Runtime Environment (JRE) вплоть до JRE 1.7x.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+22 голоса |