Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
03 февраля 2017
Группа компаний InfoWatch провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации …
01 февраля 2017
«Актив» и «Информационные системы» объявили о том, что в рамках партнерства было завершено тестовое испытание, подтвердившее …
19 января 2017
Acronis True Image 2017 New Generation - первое в отрасли решение, которое сочетает в себе защиту данных в реальном времени …
29 декабря 2016
Без сомнения, 2016 год должен запомниться операторам персональных данных прежде всего яркостью реализации Федерального …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Опасная уязвимость в браузерах. Специалисты советуют отключить Java
15 января 2013

Опасная уязвимость в браузерах. Специалисты советуют отключить Java

Специалисты сомневаются в том, что обновление, выпущенное Oracle, в должной степени защитит пользователей, и рекомендуют им отключить Java в своих браузерах.

Корпорация Oracle объявила в своем блоге о выпуске бюллетеня безопасности Security Alert CVE-2012-0422, устраняющего две уязвимости в Java для браузеров. Обе уязвимости носят критический характер, так как позволяют хакерам удаленно взламывать компьютер жертвы.

Oracle рекомендует установить обновление при первой возможности.

Для того чтобы предоставить хакерам доступ к своей системе, пользователю достаточно посетить зараженный сайт, на котором размещен вредоносный Java-апплет. После выполнения апплета хакер получает возможность запуска произвольного кода в целевой системе, рассказали в Oracle.

Помимо выпуска бюллетеня, Oracle по умолчанию выставила защиту Java для пользователей на высокий уровень. В этом режиме каждый раз при попытке выполнения Java-апплета, даже если он имеет сертификат, пользователь будет получать запрос.

Это поможет защититься от взлома, так как пользователь сможет отклонить запрос на исполнение апплета, который может носить вредоносный характер, подчеркнули в компании.

Уязвимости, о которых шла речь выше, касаются только версии Java 7 и не затрагивают Java для серверов, настольные приложения и встроенную Java.

Адам Годвяк (Adam Godwiak), который первым обнаружил уязвимости, считает, что выпущенный Oracle бюллетень не несет должный уровень защиты. Он рекомендует отключить Java. То же самое рекомендует сделать Computer Emergency Readiness Team (US-CERT). Организация сообщила, что в настоящее время уязвимости активно эксплуатируются. Министерство внутренней безопасности США также советует пользователям отключить Java.

Напомним, что за последние несколько месяцев это уже третий случай обнаружения в Java критических уязвимостей. В последний раз такая уязвимость была найдена в сентябре 2012 г.

Источник: CNews


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс