• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Хакеры приготовили «новогодний сюрприз» для Java

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#1
Авторы таких известных наборов эксплоитов, как Blackhole и Nuclear Pack, утверждают, что в них был добавлен новый эксплоит, атакующий ранее неизвестную и в настоящий момент не устраненную уязвимость в Java.



Так, 9 января текущего года разработчик Blackhole – хакер, скрывающийся под псевдонимом «Paunch», заявил сразу на нескольких подпольных форумах, что уязвимость нулевого дня в Java является «новогодним подарком» для тех, кто пользуется его набором эксплоитов. Вскоре аналогичные сообщения поступили от разработчиков и распространителей Nuclear Pack.

По данным авторов вредоносного ПО, описанная ими уязвимость существует во всех версиях Java 7, в том числе в Java 7 Update 10.

Стоит отметить, что официальных комментариев по этому поводу от компании Oracle в настоящий момент не поступало. В то же время, 10 января, эксперты по информационной безопасности из компании Alienvault Labs подтвердили, что эксплоит действительно работает даже при наличии всех последних обновлений.

Источник
 

Sandor

Ассоциация VN/VIP
Сообщения
3,919
Симпатии
1,375
#2
В Сети появился эксплоит для уязвимости нулевого дня в Java


Разработчики Blackhole и Nuclear Pack заявили, что эксплоит является «новогодним подарком» для их клиентов.

Хакеры, которые являются авторами таких наборов эксплоитов, как Blackhole и Nuclear Pack, утверждают, что в них был добавлен новый эксплоит, атакующий ранее неизвестную и в настоящий момент не устраненную уязвимость в Java.

Так, 9 января текущего года разработчик Blackhole – хакер скрывающийся под псевдонимом «Paunch» - заявил сразу на нескольких подпольных форумах, что уязвимость нулевого дня в Java является «новогодним подарком» для тех, кто пользуется его набором эксплоитов. Вскоре аналогичные сообщения поступили от разработчиков и распространителей Nuclear Pack.

По данным обоих авторов вредоносного ПО, описанная ими уязвимость существует во всех версиях Java 7, в том числе в Java 7 Update 10.

Стоит отметить, что официальных комментариев по этому поводу от компании Oracle в настоящий момент не поступало. В то же время, сегодня, 10 января, эксперты по информационной безопасности из компании Alienvault Labs подтвердили, что эксплоит действительно работает даже при наличии всех последних обновлений.

Подробнее: http://www.securitylab.ru/news/435982.php
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#4
Это я приклеил)) Чтобы повтора темы не было
 

vasilina

Активный пользователь
Сообщения
288
Симпатии
61
#6
Нужно ли рекоммендовать пользователям отключать джаву в связи с этой уязвимостью?
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#7
В браузерах-то? Я думаю ее вообще там навсегда можно выключить, так как сайтов, которым она нужна не так уж и много.
 

vasilina

Активный пользователь
Сообщения
288
Симпатии
61
#8
у меня почти всем сотрудникам нужна джава. мы пользуемся такой веб0конференционной утилитой, которая на джаве работает =(
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#9
Внесите узлы для клиента в доверенную зону, а для недоверенных зон запретите выполнение Java
 

vasilina

Активный пользователь
Сообщения
288
Симпатии
61
#10
а это делается на уровне браузера? или как?

Добавлено через 6 минут 20 секунд
вот нашла ссылку на статью. на английском правда зато по делу
о настройках джавы
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#11
На уровне браузера Свойства обозревателя - Безопасность - Настраиваете зоны нажатием кнопку Другой - в надежные сайты заносите нужные вам узлы
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,434
Симпатии
8,706
#12
Эксперт Bitdefender: Java пора переписать заново

Выявление очередной серьезной бреши в Java говорит о том, что Oracle пора переписать язык программирования с нуля, уверен Богдан Ботезату, старший аналитик румынской антивирусной компании Bitdefender.

По его оценкам, из-за дефекта Java, обнаруженного на днях, уязвимыми для хакерских атак оказываются до 100 миллионов ПК.

По мнению Ботезату, причиной того, что в Java продолжают появляться серьезные уязвимости, является утрата Oracle контроля над кодом платформы. Над ним работали слишком много программистов, и он стал огромным и слишком сложным. Эксперт считает, что Oracle необходимо разработать заново ряд основных компонентов Java.

Напомним, в августе Oracle устранила три бреши в платформе, выпустив обновление Java 7 rev. 7. В считанные часы после этого эксперты нашли уязвимость, появляющуюся в результате установки заплаты. Сама новая брешь, считают специалисты, тоже возникла из-за недоработок в обновлении.

Ботезату, однако, сомневается, что в Oracle последуют его совету о полной переработке Java, так как если внести в платформу серьезные изменения, существующие приложения могут стать неработоспособными. Что касается нынешних проблем в Java, то даже Министерство внутренней безопасности США рекомендует гражданам пока отключить поддержку платформы в браузерах.

Источник