Oracle устранила опасные уязвимости в надстройке для браузеров Java

Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle.

Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности США по противодействию киберугрозам (US-CERT) призвали пользователей отключить надстройку Java для браузеров ввиду опасности обнаруженной бреши.

Помимо уязвимости, о которой предупреждали специалисты US-CERT, обновление исправляет еще одну аналогичную ошибку в Java. Обе эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к компьютеру, запустив на нем произвольный код.

Применить обновление (версия Java 7 Update 11) можно загрузив дистрибутив с сайта Oracle (java.com/ru/download/) или запустив процедуру обновления через панель управления Java.

Подвергнуться атаке могут компьютеры пользователей, посетивших с помощью браузера с включенной Java, страницу, содержащую зловредное приложение. Обеим ошибкам был присвоен наивысший рейтинг опасности (10 баллов) по шкале CVSS, используемой для оценки уязвимостей информационных систем. Максимальный балл эти уязвимости получили из-за простоты их эксплуатации злоумышленниками и тяжести последствий для атакуемых компьютеров.

"В связи с серьезностью этих уязвимостей, публичным раскрытием их технических деталей и сообщениях об использовании уязвимости CVE-2013-0422 (идентификатор одной из ошибок — ред.) в реальных условиях, Oracle настойчиво рекомендует клиентам применить обновление как можно быстрее", — говорится в сообщении компании.

Как отмечается в сообщении Oracle, уязвимости имеются только в надстройке Java для браузеров: на платформу Java, выполняющую установленные на компьютер программы, а также версии для серверов ошибки не распространяются.

Кроме исправления программных ошибок, обновление устанавливает в настройках Java (в панели управления платформы) высокий уровень безопасности по умолчанию взамен ранее использовавшегося среднего уровня. В соответствии с этой настройкой для запуска приложений Java, не имеющих цифровой подписи, потребуется явное разрешение пользователя.

Эксперты по информационной безопасности рекомендуют устанавливать платформу Java и включать надстройку Java для браузера только при необходимости. Помимо отключения Java в настройках самого браузера, пользователи, начиная с версии Java 7 Update 10, могут запретить выполнение Java-приложений в браузере с помощью панели управления Java.

До выпуска обновления компанией Oracle на обнаружение уязвимости отреагировали производители программного обеспечения, запретив частично или полностью выполнение приложений Java в своих продуктах. Так, компания Mozilla 11 января отключила автоматическое выполнение приложений Java в браузере Firefox: при просмотре страницы с внедренным приложением пользователю выдается предупреждение об уязвимости надстройки.

Компания Apple 11 января заблокировала с помощью встроенной антивирусной защиты запуск надстройки Java в операционной системе Mac OS X (версии 10.6 и новее), сообщается в блоге компании Sophos, специализирующейся на информационной безопасности.

Среда Java позволяет создавать независящие от программно-аппаратной платформы приложения (в том числе, интегрированные с веб-службами), выполняющиеся как на клиентских компьютерах, так и на серверах. По данным Oracle, технология Java используется более чем на миллиарде персональных компьютеров и трех миллиардах мобильных телефонов по всему миру.

Подробнее: http://citforum.ru/news/29656/

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Oracle устранила опасные уязвимости в надстройке для браузеров Java | | 2013-01-15 04:50:00 | | Технологии и новости мира IT | | Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle. Обновление вышло спустя три | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: