Технологии и новости мира IT Злоумышленники атакуют пользователей через дыру в Java, которую нельзя устранитьЗлоумышленники атакуют пользователей через дыру в Java, которую нельзя устранить
 |
Автор:
Олег Парамонов Опубликовано 29.08.2012 в блоге автора (rss) |
Компании, специализирующиеся на компьютерной безопасности, сообщают о том, что найденную на днях уязвимость в Java уже встроили в пакет эксплойтов Blackhole и вовсю используют установки вредоносного софта на компьютеры пользователей. Официального патча, устраняющего дыру, пока не существует. Это, впрочем, не значит, что проблема не имеет решения. Решение есть — простое, быстрое и действенное.
Blackhole распространяет вредоносный софт через взломанные сайты, которые перенаправляют пользователя на страницу с эксплойтами, атакующими дыры в Java, PDF, Flash и Javascript. В том случае, если какой-то из них сработает, компьютер пользователя становится частью ботнета, заражается руткитом или используется ещё каким-либо способом. Популярность Blackhole в определённых кругах привела к тому, что в конце 2011 года количество вредоносных файлов на Java, распространяемых в интернете, начало лавинообразно расти.
В своё время Java рекламировалась как удобный способ написать программу один раз, чтобы затем запускать её на любой платформе без перекомпиляции. Реклама не пошла впрок: спустя несколько лет медлительные и неудобные Java-апплеты вышли из употребления. Java всё равно стала популярным средством разработки, но по другой причине и на других рынках. Возможность запускать приложение на разных платформах без перекомпиляции сыграло в этом очень маленькую роль.
Тем не менее, старый слоган «Write once, run anywhere» по-прежнему верен. Только теперь он касается, главным образом, уязвимостей, которые у Java везде одинаковые. Специалист по безопасности Дэвид Мейнор из компании Errata Security пишет в своём блоге, что проверил работоспособность нового эксплойта в Firefox, Safari и Internet Explorer, запущенных в Windows 7, Mac OS X 10.8.1 и Ubuntu 12.04. Он прекрасно чувствовал себя в любом браузере и любой системе. Единственное требование: наличие свежей версии Java Runtime Environment, разработанного Oracle, которой пока по умолчанию нет ни в Windows, ни в Mac OS X, ни в Linux.
Получение информации о заражённом компьютере. Скриншот с сайта Дэвида Мейнора
Эксперт «Лаборатории Касперского» Курт Баумгартен сообщает в блоге Securelist, что первые атаки, проведённые с помощью нового эксплойта, добавленного в хакерский пакет Blackhole, были зафиксированы в России, Украине, Беларуси, Соединённых Штатах, Германии и Молдове. Хуже других пострадали пользователи Internet Explorer, но атакуют не только их. Эксплйт используют и против Firefox, Chrome и Opera. Даже приложения, способные открывать сетевые адреса и исполнять загруженные документы — например, Adobe Reader.
Поскольку Oracle пока не выпустил обновление, ликвидирующее ошибку в JRE, единственный способ устранить эту проблему — отключить Java в настройках браузера. Причём отключить раз и навсегда: Java-апплеты вышли из моды ещё в прошлом веке и до 2012 года могли дожить лишь в самых замшелых интранетах. Безопасность корпоративных сетей оставим на усмотрение сисадминов, а вот по поводу обычных компьютеров у нас есть совет: выключите Java в настройках браузера прямо сейчас. Вы ничего не потеряете, но защитите себя от этой и всех прочих атак подобного рода.
Темы: Java, JRE, Безопасность, браузеры, уязвимость
Источник: http://feedproxy.google.com/~r/ct_news/~3/P0TowwHcoak/38194
|
Автор: Олег ПарамоновОпубликовано 29.08.2012 в блоге автора (rss) Компании, специализирующиеся на компьютерной безопасности, сообщают о том, что найденную на днях уязвимость в Java уже встроили в пакет эксплойтов Blackhole и вовсю испол |
РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2026-06-10 » Новые штрафы за неисполнение правил авторизации
- 2026-06-10 » Новая реальность: MAX под прицелом
- 2026-06-10 » Банки и операторов связи обяжут компенсировать похищенное мошенниками
- 2026-06-10 » Что такое «белый VPN» и чем он отличается от обычного?
- 2026-06-10 » Когда ИИ придумывает «факты»: анатомия кризиса вымышленной статистики
- 2026-06-10 » Автостратегии Яндекс.Директа: стоит ли использовать в 2026 году
- 2026-06-10 » SMM в 2026: от охватов к доверию — полный гид по стратегии
- 2026-06-10 » Яндекс.Директ вышел на новый уровень: теперь реклама в каналах «Макса» с точным таргетингом
- 2026-06-10 » РСЯ с 1 июля прекращает сотрудничество с партнерами-физлицами: что делать, чтобы не потерять доход
- 2026-06-10 » Макс становится супераппом: бесконтактная оплата через СБП в несколько секунд
- 2026-06-05 » Как Яндекс передал площадкам управление собственным контентом
- 2026-06-05 » Как создавать гайды и инструкции с помощью нейросетей
- 2026-06-05 » Попадет ли ваш сайт в ответы нейросетей
- 2026-06-05 » Как настроить контекстную рекламу в B2B, чтобы вы получали реальные сделки, а не сотни пустых заявок
- 2026-06-05 » Когда клиент говорит «нет», а конкурент уже набирает номер
- 2026-05-28 » Как выбрать и законно использовать стоковые фото для сайта
- 2026-05-28 » Как составить УТП для сайта, которое выделит вас на фоне тысяч серых шаблонов
- 2026-05-28 » «Белый перечень» онлайн-площадок, сохраняющих доступность при отключении мобильного интернета, — что в него попало
- 2026-05-28 » Не туда пишете: как фатальная ошибка в целевой аудитории убивает даже самый качественный контент
- 2026-05-28 » Как оставить отзыв на Яндекс Картах, чтобы модерация его точно пропустила
- 2026-05-23 » Красивые баннеры не продают: почему в 2026 году побеждает простота
- 2026-05-23 » Управление репутацией в 2026 году: нейровыдача как единая система влияния на клиента
- 2026-05-23 » 168-ФЗ 2026: инструкция по русификации сайта
- 2026-05-23 » Куда идти, если Телеграм окончательно заблокируют
- 2026-05-15 » Как происходит утечка данных и как с этим бороться
- 2026-05-15 » B2B-сайт не продает: 5 ошибок UX, которые превращают лидов в призраков
- 2026-05-15 » Как выбрать качественный и недорогой хостинг: правда о дешёвых тарифах
- 2026-05-15 » Зачем сайту SSL-сертификат и как получить его бесплатно прямо сейчас?
- 2026-05-15 » 7 причин медленной работы сайта: почему уходят клиенты и как это исправить
- 2026-05-07 » Будущее без cookies: альтернативные решения для идентификации пользователей
"В будущем на рынке останется два вида компаний: те, кто в Интернет и те, кто вышел из бизнеса." |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их !
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.