Технологии и новости мира IT Злоумышленники атакуют пользователей через дыру в Java, которую нельзя устранитьЗлоумышленники атакуют пользователей через дыру в Java, которую нельзя устранить
 |
Автор:
Олег Парамонов Опубликовано 29.08.2012 в блоге автора (rss) |
Компании, специализирующиеся на компьютерной безопасности, сообщают о том, что найденную на днях уязвимость в Java уже встроили в пакет эксплойтов Blackhole и вовсю используют установки вредоносного софта на компьютеры пользователей. Официального патча, устраняющего дыру, пока не существует. Это, впрочем, не значит, что проблема не имеет решения. Решение есть — простое, быстрое и действенное.
Blackhole распространяет вредоносный софт через взломанные сайты, которые перенаправляют пользователя на страницу с эксплойтами, атакующими дыры в Java, PDF, Flash и Javascript. В том случае, если какой-то из них сработает, компьютер пользователя становится частью ботнета, заражается руткитом или используется ещё каким-либо способом. Популярность Blackhole в определённых кругах привела к тому, что в конце 2011 года количество вредоносных файлов на Java, распространяемых в интернете, начало лавинообразно расти.
В своё время Java рекламировалась как удобный способ написать программу один раз, чтобы затем запускать её на любой платформе без перекомпиляции. Реклама не пошла впрок: спустя несколько лет медлительные и неудобные Java-апплеты вышли из употребления. Java всё равно стала популярным средством разработки, но по другой причине и на других рынках. Возможность запускать приложение на разных платформах без перекомпиляции сыграло в этом очень маленькую роль.
Тем не менее, старый слоган «Write once, run anywhere» по-прежнему верен. Только теперь он касается, главным образом, уязвимостей, которые у Java везде одинаковые. Специалист по безопасности Дэвид Мейнор из компании Errata Security пишет в своём блоге, что проверил работоспособность нового эксплойта в Firefox, Safari и Internet Explorer, запущенных в Windows 7, Mac OS X 10.8.1 и Ubuntu 12.04. Он прекрасно чувствовал себя в любом браузере и любой системе. Единственное требование: наличие свежей версии Java Runtime Environment, разработанного Oracle, которой пока по умолчанию нет ни в Windows, ни в Mac OS X, ни в Linux.
Получение информации о заражённом компьютере. Скриншот с сайта Дэвида Мейнора
Эксперт «Лаборатории Касперского» Курт Баумгартен сообщает в блоге Securelist, что первые атаки, проведённые с помощью нового эксплойта, добавленного в хакерский пакет Blackhole, были зафиксированы в России, Украине, Беларуси, Соединённых Штатах, Германии и Молдове. Хуже других пострадали пользователи Internet Explorer, но атакуют не только их. Эксплйт используют и против Firefox, Chrome и Opera. Даже приложения, способные открывать сетевые адреса и исполнять загруженные документы — например, Adobe Reader.
Поскольку Oracle пока не выпустил обновление, ликвидирующее ошибку в JRE, единственный способ устранить эту проблему — отключить Java в настройках браузера. Причём отключить раз и навсегда: Java-апплеты вышли из моды ещё в прошлом веке и до 2012 года могли дожить лишь в самых замшелых интранетах. Безопасность корпоративных сетей оставим на усмотрение сисадминов, а вот по поводу обычных компьютеров у нас есть совет: выключите Java в настройках браузера прямо сейчас. Вы ничего не потеряете, но защитите себя от этой и всех прочих атак подобного рода.
Темы: Java, JRE, Безопасность, браузеры, уязвимость
Источник: http://feedproxy.google.com/~r/ct_news/~3/P0TowwHcoak/38194
|
Автор: Олег ПарамоновОпубликовано 29.08.2012 в блоге автора (rss) Компании, специализирующиеся на компьютерной безопасности, сообщают о том, что найденную на днях уязвимость в Java уже встроили в пакет эксплойтов Blackhole и вовсю испол |
РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Все мы сидим в сточной канаве, но некоторые при этом смотрят на звезды Уайльд Оскар - (1854-1900) - английский писатель |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их !
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.
Мы создаем практически любые сайты от продающих страниц до сложных, высоконагруженных и нестандартных веб приложений! Наши сайты это надежные маркетинговые инструменты для успеха Вашего бизнеса и увеличения вашей прибыли! Мы делаем красивые и максимально эффектные сайты по доступным ценам уже много лет!
Комплексный подход это не просто продвижение сайта, это целый комплекс мероприятий, который определяется целями и задачами поставленными перед сайтом и организацией, которая за этим стоит. Время однобоких методов в продвижении сайтов уже прошло, конкуренция слишком высока, чтобы была возможность расслабиться и получать \ удерживать клиентов из Интернета, просто сделав сайт и не занимаясь им...
Мы оказываем полный комплекс услуг по сопровождению сайта: информационному и техническому обслуживанию и развитию Интернет сайтов.
Контекстная реклама - это эффективный инструмент в интернет маркетинге, целью которого является увеличение продаж. Главный плюс контекстной рекламы заключается в том, что она работает избирательно.