forum.opennet.ru

Составление сообщения

Исходное сообщение

"У 60% пользователей установлены уязвимые версии Java. Firefo..."
Отправлено opennews, 03-Апр-12 18:49

В последнее время браузерный Java-плагин становится (http://krebsonsecurity.com/2012/03/new-java-attack-rolled-in.../) одной из основных целей атак вредоносного ПО на пользовательские системы. По данным Oracle Java используется на более чем на 3 миллиардах систем, при этом исследователи безопасности из компании Rapid7 пришли к неутешительному выводу - на 60-80 процентах компьютеров используются устаревшие версии Java, в которых содержатся критические уязвимости.

В течение месяца после выхода очередного обновления Java на него переходят только около 10% пользователей, по истечение двух месяцев число обновивших Java пользователей достигает 20%, а спустя три месяца - 30%. Более того, несмотря на то, что последнее обновление Java вышло полтора месяца назад, пользователи Java-пакета для Mac OS X по прежнему не получили исправлений безопасности и вынуждены пользоваться заведомо уязвимым продуктом.

Подобным халатным отношением активно пользуются создатели различных типов вредоносного ПО. Добавление эксплоитов против против Java в пакет BlackHole, привело к росту числа поражающих Java вредоносных программ. В частности, новая версия Flashback, вредоносного ПО, поражающего системы Mac OS X, уже содержит (https://www.f-secure.com/weblog/archives/00002341.html) код для проникновения на системы пользователей через неисправленную уязвимость в Java-пакете, поддерживаемом компанией Apple.
Компанией Oracle уязвимость(CVE-2012-0507) была устранена ещё 15 февраля, путем выпуск обновлений Java SE 6 Update 31 и 7 Update 3, в то время как Java для Mac OS X по прежнему базируется на Java SE 6 Update 29. Обнаружить следы проникновения Flashback можно оценив наличие директории "~/.jupdate" и файла "~/Library/LaunchAgents/com.java.update.plist".

Пользователи последней версии Java-плагина на других системах также не могут ощущать себя защищёнными. Опасение вызывает обсуждение и попытки продажи 0-day эксплоитов для поражения еще неисправленных уязвимостей в Java. Там не менее, подобные эксплоиты пока не попали в руки исследователей, поэтому информация остаётся неподтверждённой.

Тем временем разработчики проекта Mozilla приняли решение (http://blog.mozilla.com/addons/2012/04/02/blocking-java/) блокировать в Firefox все старые версии Java-плагина, в которых содержатся известные уязвимости. В частности, в список блокировки (https://addons.mozilla.org/en-US/firefox/blocked/p80) занесены версии Java до 6 Update 30 и 7 Update 2 включительно. Для платформы Mac OS X планируется полностью заблокировать работу Java-плагина, до момента выхода обновления c устранением узявимостей.

URL: http://krebsonsecurity.com/2012/03/new-java-attack-rolled-in.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=33521

Исходное сообщение
"У 60% пользователей установлены уязвимые версии Java. Firefo..." Отправлено opennews, 03-Апр-12 18:49
В последнее время браузерный Java-плагин становится (http://krebsonsecurity.com/2012/03/new-java-attack-rolled-in.../) одной из основных целей атак вредоносного ПО на пользовательские системы. По данным Oracle Java используется на более чем на 3 миллиардах систем, при этом исследователи безопасности из компании Rapid7 пришли к неутешительному выводу - на 60-80 процентах компьютеров используются устаревшие версии Java, в которых содержатся критические уязвимости. В течение месяца после выхода очередного обновления Java на него переходят только около 10% пользователей, по истечение двух месяцев число обновивших Java пользователей достигает 20%, а спустя три месяца - 30%. Более того, несмотря на то, что последнее обновление Java вышло полтора месяца назад, пользователи Java-пакета для Mac OS X по прежнему не получили исправлений безопасности и вынуждены пользоваться заведомо уязвимым продуктом. Подобным халатным отношением активно пользуются создатели различных типов вредоносного ПО. Добавление эксплоитов против против Java в пакет BlackHole, привело к росту числа поражающих Java вредоносных программ. В частности, новая версия Flashback, вредоносного ПО, поражающего системы Mac OS X, уже содержит (https://www.f-secure.com/weblog/archives/00002341.html) код для проникновения на системы пользователей через неисправленную уязвимость в Java-пакете, поддерживаемом компанией Apple. Компанией Oracle уязвимость(CVE-2012-0507) была устранена ещё 15 февраля, путем выпуск обновлений Java SE 6 Update 31 и 7 Update 3, в то время как Java для Mac OS X по прежнему базируется на Java SE 6 Update 29. Обнаружить следы проникновения Flashback можно оценив наличие директории "~/.jupdate" и файла "~/Library/LaunchAgents/com.java.update.plist". Пользователи последней версии Java-плагина на других системах также не могут ощущать себя защищёнными. Опасение вызывает обсуждение и попытки продажи 0-day эксплоитов для поражения еще неисправленных уязвимостей в Java. Там не менее, подобные эксплоиты пока не попали в руки исследователей, поэтому информация остаётся неподтверждённой. Тем временем разработчики проекта Mozilla приняли решение (http://blog.mozilla.com/addons/2012/04/02/blocking-java/) блокировать в Firefox все старые версии Java-плагина, в которых содержатся известные уязвимости. В частности, в список блокировки (https://addons.mozilla.org/en-US/firefox/blocked/p80) занесены версии Java до 6 Update 30 и 7 Update 2 включительно. Для платформы Mac OS X планируется полностью заблокировать работу Java-плагина, до момента выхода обновления c устранением узявимостей. URL: http://krebsonsecurity.com/2012/03/new-java-attack-rolled-in.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=33521

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В последнее время браузерный Java-плагин становится (http://krebsonsecurity.com/2012/03/new-java-attack-rolled-into-exploit-packs/) 
> одной из основных целей атак вредоносного ПО на пользовательские системы. По 
> данным Oracle Java используется на более чем на 3 миллиардах систем, 
> при этом исследователи безопасности из компании Rapid7 пришли к неутешительному выводу 
> - на 60-80 процентах компьютеров используются устаревшие версии Java, в которых 
> содержатся критические уязвимости.

> В течение месяца после выхода очередного обновления Java на него переходят только 
> около 10% пользователей, по истечение двух месяцев число обновивших Java пользователей 
> достигает 20%, а спустя три месяца - 30%. Более того, несмотря 
> на то, что последнее обновление Java вышло полтора месяца назад, пользователи 
> Java-пакета для Mac OS X по прежнему не получили исправлений безопасности 
> и вынуждены пользоваться заведомо уязвимым продуктом.

> Подобным халатным отношением активно пользуются создатели  различных типов вредоносного 
> ПО. Добавление эксплоитов против против Java в пакет BlackHole, привело к 
> росту числа поражающих Java вредоносных программ. В частности, новая версия Flashback, 
> вредоносного ПО, поражающего системы Mac OS X, уже содержит (https://www.f-secure.com/weblog/archives/00002341.html) 
> код для проникновения на системы пользователей через неисправленную уязвимость в Java-пакете, 
> поддерживаемом компанией Apple.
> Компанией Oracle уязвимость(CVE-2012-0507) была устранена ещё 15 февраля, путем выпуск 
> обновлений Java SE 6 Update 31 и 7 Update 3, в 
> то время как Java для Mac OS X по прежнему базируется 
> на Java SE 6 Update 29. Обнаружить следы проникновения Flashback можно 
> оценив наличие директории "~/.jupdate" и файла "~/Library/LaunchAgents/com.java.update.plist".

> Пользователи последней версии Java-плагина на других системах также не могут ощущать себя 
> защищёнными. Опасение вызывает обсуждение и попытки продажи 0-day эксплоитов для поражения 
> еще неисправленных уязвимостей в Java. Там не менее, подобные эксплоиты пока 
> не попали в руки исследователей, поэтому информация остаётся неподтверждённой.

> Тем временем разработчики проекта Mozilla приняли решение (http://blog.mozilla.com/addons/2012/04/02/blocking-java/) 
> блокировать в Firefox все старые версии Java-плагина, в которых содержатся известные 
> уязвимости. В частности, в список блокировки (https://addons.mozilla.org/en-US/firefox/blocked/p80) 
> занесены версии  Java до  6 Update 30 и 7 
> Update 2 включительно. Для платформы Mac OS X планируется полностью заблокировать 
> работу Java-плагина, до момента выхода обновления c устранением узявимостей.

> URL: http://krebsonsecurity.com/2012/03/new-java-attack-rolled-into-exploit-packs/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=33521

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру