Apple усунула активно експлуатовану уразливість в Java

admin Новини ІТ-безпеки

Apple усунула активно експлуатовану уразливість в JavaКористувачам всіх платформ рекомендується оновити Java до останньої актуальної версії.

Як повідомлялося, остання модифікація троянської програми Flashback для установки на системі експлуатує уразливість в Java CVE-2012-0507.

Ця вразливість була усунута в реалізації Java для Windows ще в лютому, але компанія Oracle не випустила оновлення для Mac OS X, по всій видимості, в зв'язку з політикою випуску виправлень безпеки, якої дотримується Apple.

Однак, після того як в офіційних джерелах та ЗМІ з'явилася інформація про активну експлуатації уразливості в Java для компрометації Mac-систем, Apple випустила оновлення, в якому усунула цю уразливість.

У світлі цих подій компанія Mozilla також заявила про намір здійснювати блокування розширень Java, уразливості в яких активно експлуатуються. «Mozilla настійно рекомендує всім, кому потрібно використовувати JDK і JRE, оновитися до поточної версії на всіх платформах, - говориться в повідомленні компанії. - Уразливі версії розширення Java будуть відключені для користувачів, які свідомо не вирішать і далі користуватися даним продуктом після отримання повідомлення про його блокування».

Користувачам, як Mac, так і Windows платформ рекомендується встановити останню версію Java, так як вона експлуатується не лише вірусом Flashback, але і набором експлойтів BlackHole. Перевірити поточну версію Java можна на web-сайті виробника.

Нагадаємо також, що відомий дослідник безпеки Браян Кребс (Brian Krebs) повідомляє про експлоїт для уразливості нульового-дня, яка поширюється на закритих хакерських форумах, тому варто проявляти граничну обережність при роботі з усіма додатками, в яких підключений плагін Java.