среда, 29 августа 2012 г.

Компрометация системы в Oracle Java JRE

Обновление: Уязвимость исправлена в Java 7 update 7 http://www.oracle.com/technetwork/java/javase/downloads/index.html 

Вчера в обновленной Oracle Java JRE 7 update 6 build 1.7.0_06-b24 была найдена критическая уязвимость. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе, существует из-за неизвестной ошибки. Удаленный пользователь может скомпрометировать целевую систему.

NewImage

Уязвимость активно эксплуатируется в настоящее время на Windows, OS X и Linux X86.

Подробнее тут и тут.

До выхода исправления рекомендую отключить выполнение Java апплетов в браузерах.

О том, как отключить Java:

в safari: http://support.apple.com/kb/HT5241?viewlocale=en_US&locale=en_US ,

в firefox: http://support.mozilla.org/en-US/kb/How%20to%20turn%20off%20Java%20applets ,

в chrome: http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=142064

в IE: http://antivirus.about.com/od/securitytips/ht/How-To-Disable-Java-In-Internet-Explorer.htm

Комментариев нет:

Отправить комментарий