Oracle устранила опасные уязвимости в надстройке для браузеров Java
Компания Oracle выпустила обновление, устраняющее опасную уязвимость в программной платформе Java, широко используемой в интернете, говорится в сообщении на сайте Oracle.
Обновление вышло спустя три дня после того, как эксперты подразделения министерства национальной безопасности США по противодействию киберугрозам (US-CERT) призвали пользователей отключить надстройку Java для браузеров ввиду опасности обнаруженной бреши.
Помимо уязвимости, о которой предупреждали специалисты US-CERT, обновление исправляет еще одну аналогичную ошибку в Java. Обе эти уязвимости позволяют злоумышленникам получить несанкционированный доступ к компьютеру, запустив на нем произвольный код.
Применить обновление (версия Java 7 Update 11) можно загрузив дистрибутив с сайта Oracle (java.com/ru/download/) или запустив процедуру обновления через панель управления Java.
Подвергнуться атаке могут компьютеры пользователей, посетивших с помощью браузера с включенной Java, страницу, содержащую зловредное приложение. Обеим ошибкам был присвоен наивысший рейтинг опасности (10 баллов) по шкале CVSS, используемой для оценки уязвимостей информационных систем. Максимальный балл эти уязвимости получили из-за простоты их эксплуатации злоумышленниками и тяжести последствий для атакуемых компьютеров.
"В связи с серьезностью этих уязвимостей, публичным раскрытием их технических деталей и сообщениях об использовании уязвимости CVE-2013-0422 (идентификатор одной из ошибок — ред.) в реальных условиях, Oracle настойчиво рекомендует клиентам применить обновление как можно быстрее", — говорится в сообщении компании.
Как отмечается в сообщении Oracle, уязвимости имеются только в надстройке Java для браузеров: на платформу Java, выполняющую установленные на компьютер программы, а также версии для серверов ошибки не распространяются.
Кроме исправления программных ошибок, обновление устанавливает в настройках Java (в панели управления платформы) высокий уровень безопасности по умолчанию взамен ранее использовавшегося среднего уровня. В соответствии с этой настройкой для запуска приложений Java, не имеющих цифровой подписи, потребуется явное разрешение пользователя.
Эксперты по информационной безопасности рекомендуют устанавливать платформу Java и включать надстройку Java для браузера только при необходимости. Помимо отключения Java в настройках самого браузера, пользователи, начиная с версии Java 7 Update 10, могут запретить выполнение Java-приложений в браузере с помощью панели управления Java.
До выпуска обновления компанией Oracle на обнаружение уязвимости отреагировали производители программного обеспечения, запретив частично или полностью выполнение приложений Java в своих продуктах. Так, компания Mozilla 11 января отключила автоматическое выполнение приложений Java в браузере Firefox: при просмотре страницы с внедренным приложением пользователю выдается предупреждение об уязвимости надстройки.
Компания Apple 11 января заблокировала с помощью встроенной антивирусной защиты запуск надстройки Java в операционной системе Mac OS X (версии 10.6 и новее), сообщается в блоге компании Sophos, специализирующейся на информационной безопасности.
Среда Java позволяет создавать независящие от программно-аппаратной платформы приложения (в том числе, интегрированные с веб-службами), выполняющиеся как на клиентских компьютерах, так и на серверах. По данным Oracle, технология Java используется более чем на миллиарде персональных компьютеров и трех миллиардах мобильных телефонов по всему миру.
Подробнее: http://citforum.ru/news/29656/
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-04-17 » 23 сервиса для эффективного экспресс-аудита любого сайта
- 2024-04-08 » Яндекс переходит на новую версию Wordstat
- 2024-04-08 » Яндекс интегрировал в свой облачный сервис эмпатичную нейросеть
- 2024-04-08 » Новая версия нейросети Claude превзошла по мощности аналоги Google и OpenAI
- 2024-04-08 » Как пользоваться GPT 4 и Claude бесплатно и без VPN
- 2024-03-13 » Стратегии SEO на 2024 год
- 2024-03-13 » Как использовать анимацию с помощью JavaScript-библиотеки GSAP
- 2024-03-13 » Использование GSAP 3 для веб-анимации
- 2024-03-13 » Cогласование топографической съёмки с эксплуатирующими организациями
- 2024-02-19 » Теряются лиды? Как настроить сквозную аналитику
- 2024-02-17 » Мерч и IT: на что обратить внимание в 2024 году
- 2024-02-16 » Копируем с RSync: основные примеры синхронизации файлов
- 2024-02-15 » Лучшие noCode AI платформы для создания диалоговых ботов
- 2024-02-14 » Факторы ранжирования Google 2024 — исследование Semrush
- 2024-02-12 » Перенос сайта на другой хостинг
- 2024-02-05 » В России сформирован реестр хостинг-провайдеров
- 2024-02-04 » Использование SSH для подключения к удаленному серверу Ubuntu
- 2024-02-03 » Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция
- 2024-02-02 » Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам
- 2024-02-01 » GitLab CI Pipeline. Запуск сценария через SSH на удаленном сервере
- 2024-01-29 » Introduction to GitLab’s CI/CD for Continuous Deployments
- 2024-01-26 » Настройка GitLab CI/CD
- 2024-01-25 » Установка shell gitlab runner
- 2024-01-25 » Установка и регистрация gitlab-runner в docker контейнере
- 2024-01-25 » Переменные Gitlab-Ci
- 2024-01-25 » Настройка CI/CD в GitLab для синхронизации проекта с веб-серверами
- 2024-01-25 » Копирование файлов scp
- 2024-01-21 » Бездепозитные бонусы от казино: обзор условий и правил использования
- 2024-01-18 » Современная обработка ошибок в PHP
- 2024-01-18 » Пример шаблона проектирования MVC в PHP
Надобно иметь большое мужество, чтоб высказать громко вещи, потихоньку известные каждому. А. Герцен |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.