Поделиться
Патч Oracle закрыл не все уязвимости в Java
Эксперты компании eScan сообщили о том, что несмотря на выпущенные корпорацией Oracle обновления безопасности, в среде выполнения Java — Java Runtime Environment (JRE) 1.7 — остается открытой еще одна опасная уязвимость.
Как известно, 27 августа 2012 г. исследователи компании FireEye сообщили о существовании опасной бреши в JRE 1.7. Обнаруженной уязвимости, актуальной для платформ Microsoft Windows, Mac OS Х и Linux, было присвоено название CVE-2012-4681. Уязвимость CVE-2012-4681 активно используется хакерами — буквально за несколько часов в хакерском арсенале появились последние обновления самых популярных наборов эксплойтов, включающие эксплойт и под CVE-2012-4681.
Ввиду серьезности проблемы Oracle выпустила внеочередной патч, закрывающий указанную брешь. Однако сразу после этого эксперты польской компании Security Explorations сообщили о том, что в Java с установленным последним патчем присутствует ещё одна серьезная уязвимость, в настоящее время остающаяся незакрытой. Эксплуатируя новую брешь, хакер имеет возможность обойти песочницу виртуальной машины Java и выполнить произвольный код на компьютере, говорится в сообщении eScan.
До выхода соответствующей «заплаты» пользователям может быть полезна специальная рекомендация экспертов eScan по предотвращению атак через незакрытую уязвимость Java, считают в компании. «Радикальным способом защиты является удаление продуктов Java из компьютерной системы, — советуют эксперты eScan в России и СНГ. — Однако не все компании и домашние пользователи имеют такую возможность, поскольку используют программное обеспечение, работающее на базе JRE, например, программы GoToMeeting, Webex и Elluminate. В таком случае лучшее решение — это отключение плагина Java в веб-браузере».
Короткая ссылка
