В Java 7 была обнаружена совершенно дикая уязвимость, которую сейчас активно изучают как специалисты по безопасности, так и разные энтузиасты, включая хакеров. Об этом рассказал Тод Бердсли (Tod Beardsley), разработчик известного фреймворка с открытым исходным кодом — Metasploit, используемого для обнаружения и тестирования такого рода уязвимостей. Его слова подтвердил технический директор Errata Security, Дэвид Мэйнор (David Maynor). Менее чем через 24 часа после обнаружения этой уязвимости был создан эксплойт с помощью того самого фреймворка Metasploit, и по своей опасности для компьютеров пользователей, включая Mac, он приравнивается к недавно бушевавшему Flashback, а то и превосходит его.
Этот эксплойт работает в OS X, если вы используете 1.7 JRE [Java Runtime Environment]
Дэвид Мэйнор, CTO Errata Security
JRE 1.7 включает последнюю версию Java 7, она же Update 6, выпущенная ранее в этом месяце. Мэйнор смог успешно задействовать эксплойт в OS X 10.8 Mountain Lion, причем как в веб-браузере Firefox 14, так и в Safari 6.
Уязвимость относится к наиболее опасным среди такого рода эксплойтов, так как для ее использования достаточно посетить зараженный сайт, после чего злоумышленник может получить контроль над компьютером пользователя, а тот ничего и не заметит. По данным источника, сейчас эта уязвимость активно изучается и развивается всякими криминальными элементами для использования в среде Windows, но ничто не мешает им задействовать ее и против пользователей Mac. Кстати, в Linux эта электронная зараза функциональна тоже.
Стоит отметить, что в этом году для атаки OS X в основном использовались Java-аплеты. Flashback именно на таком и был построен. Для обезвреживания заразы потребуется, во-первых, обновить Java, чего Oracle пока не сделала, слишком новая уязвимость, во-вторых, выполнить некие действия в системе для ее очистки, если вирусы на базе рассматриваемого ПО все-таки появятся.
В данном случае особо уязвимыми оказались пользователи OS X 10.5 Leopard и OS X 10.6 Snow Leopard, так как эти операционные системы изначально поставляются с установленной Java-машиной. OS X 10.7 и 10.8 не содержат данный программный компонент в комплекте, и если Java понадобится, то пользователю необходимо установить библиотеку самостоятельно. Далеко не все это делают, а без JRE эксплойт не работает.
На данный момент специалисты рекомендуют отключить Java в браузере или же вообще удалить библиотеку из системы (для этого надо перейти в «/Library (Библиотека)/Java/JavaVirtualMachines/» и перетащить файл «1.7.0.jdk» в корзину). Когда Oracle уберет уязвимость из Java, тогда можно вернуться к использованию данного продукта. В противном случае высока вероятность занести в Mac какую-нибудь электронную заразу, хоть конкретных вирусов пока еще и не обнаружено. [ComputerWorld]
(Проголосуйте первым за статью!)
Роман Юрьев
@bigbeastusДотошный блогер, гаджетоман, лысый и бородатый фитнес-методист. Увлекаюсь технологиями, спортом и диетологией.
56 комментариев
Форум →Надо ходить только по проверенным сайтам. На Винде один раз всего словил троянца. А уж на Маке, думаю, вообще не словлю ниразу
@KAIL_one, это бред, в движке WordPress часто находят дыры, а на нем сделана куча сайтов с очень приличным контентом. шанс подхватить на таких сайтах очень велик.
@ganjubasoff, к слову iphones тоже на WP построен
@gimlis, я это и имел в виду
@ganjubasoff, Ну лично я ниразу не ловил таких уж страшных вирусов
@ganjubasoff, правда? Хочу пруфлинк.
@Absinthe, специально, для тех кто не умеет пользоваться гуглом
http://www.chelpachenko.ru/blogosfera/virusy-na-bloge.html
@ganjubasoff, по ссылке нету подтверждений, только общая информация.
От вас жду пруфлина на список критических уязвимостей в вордпрессе (официальном пакете поставки) за последние пару лет.
Линки на “обнаружена очередная критическая уязвимость в **стороннем** модуле для WP” пруфлинком не считается.
@Absinthe, http://hpc.name/thread/37673/p1.html
вы это серьезно? WP пишут такие же люди, как и все остальное ПО
@Absinthe, http://www.cybersecurity.ru/crypto/157971.html
прежде чем писать ответ, прочитайте начало обсуждения, там говорится о посещении “правильных” сайтов, пользователь не будет следить, установлены на движке все свежие обновления или нет.
@ganjubasoff, я был лучшего мнения о WP. Недавно посмотрел трекер – ошибки были только в плагинах, так что я был не прав, приношу извинения.
Однако я считаю, что SQL, XSS в тексте, CSRF, MassAssignment ошибки могут допустить только новички, так как есть универсальные способы(без участия программиста) их избежать, которые, между прочим, входят в любой нормальный web-framework.
Такие ошибки нельзя допустить даже из-за невнимательности, только в результате грубой ошибки.
@KAIL_one, Хожу пофик на какие сайты. На порнушные тоже попадаю)) За много лет вирусов не было.
Венда
@Raul, Счастливчик!))
@Raul, Аналогично, что мы делаем не так?
@California, +1 =D
У меня Java машина и не была никогда установлена, я и не собираюсь ее устанавливать.
@Whilser, аналогично. Принципиально не ставлю софт на яве, ищу аналоги без неё
@Vo3Dyx,
У меня в папке JavaVirtualMachines вообще пусто и удолять нечего! Это что означает? Java у меня не установленна? А откуда папка?
а вот странно, почему apple в 10.8 не встроила защиту от фонового запуска программ из под JavaVM, было бы логично ее встроить в панель Security по типу новой фишки Privecy
@ganjubasoff, Ждет у моря погоды, наверное.
Проверил, нет ничего в папке:) На душе спокойней!
А у меня в этой папке пусто! Или это скрытый файл?
@firesnake, у меня тоже пусто. Значит среда Java не установлена, можно расслабиться.
@Роман Юрьев, спасибо, успокоили)
@Роман Юрьев,
Хмм, я тоже сразу поломился в папку с виртуальной машиной – пусто ;)) ! Мм, а тогда для чего эти папки созданы ?
На будущее ? Или как ?
@Xronos, Может остались на память со времен Леопарда, когда Apple втыкала Java сама. Начиная со Льва она отказалась самостоятельно поддерживать Java и теперь это делает Oracle.
А ведь как раньше МАК славился , что его ни один вирус не брал )))
А теперь прям каждый месяц его вскрывают ))
@DEPEKTOP, Это не мак, это java
@Whilser, стоит то она все равно на маке
@DEPEKTOP, Эту java нужно вручную доставить. У подавляющего большинства пользователей ее просто нету.
@gimlis,
А нафига вообще Java нужна?
@iPad HD, для запуска некоторых приложений, интернет банкингов, разработки и прочего.
@DEPEKTOP, У меня нет. И у большинства тоже. Специально и троян можно установить вручную.
@DEPEKTOP, ничего не поменялась, Мак по прежнему ни один вирус не берет. А Ява, она такая Ява. Одна сплошная уязвимость.
К.О. подсказывает, что яву хочет пакет Adobe CS 6 к примеру… так что, как не крути ява нужна, другой вопрос что надо по норм сайтам ходить и не тыкать че попало
@raven2004, на нормальных сайтах тоже встречалось. Даже на сайте одной антивирусной компании. Тыкать давно уже не обязательно.
@Entze, от всего не убережешься)
@raven2004, по-моему CS5 просит Яву, а CS6 вроде и не просил при установке на чистую (без Явы) систему.
@Berk, просит, у самого CS6,.
@Berk, а не, ошибся. У меня CS5
Это, а если эта муть и проникнет на бук, то как ее распознать и удалить?
Странно, у меня 1.7.0.jdk и 1.6.0.jdk по другому адресу, /System/Library/Java/JavaVirtualMachines/
@Pineapple, у меня там же, только 1.6.0.jdk
Можно ява машину не трогать, а просто в настройках браузера, которым пользуетесь, отключить ее и все) вы в безопасности. Не путать с java script, это другое.
Когда же эта ява загнется вместе с флэшем? И то и другое жрет ресурсы и батарею.
Вода, а не новость. А что делает этот вирус и чем он так опасен?
@Golobokov, Читайте внимательнее. Пока есть только эксплойт, на основе которого и может быть написан вирус, а он уже будет делать все, что пожелает злоумышленник, так как эксплойт использует очень большую дырищу, дающую много привилегий применившему эту хрень человеку.
блин, пойду установлю касперского…
Дилерам bmw рекомендуется воздержаться от использования конфигуратора с корпоративных компьютеров. К слову*)
@kr1k, только для конфигуратора яву и ставил ))
снес от греха подальше..
на ML файл витруальной машины находится в папке /System/Library/Java/JavaVirtualMachines/
«На данный момент специалисты рекомендуют отключить Java в браузере»
Как это сделать?
@ivanzoid,
о, нашел для Safari. В Preferences → Security → Enable Java
@ivanzoid, а в хроме где не подскажите случайно, в сафари отключил спасибо
@m_erik, chrome://plugins/ в строке адреса и отключаешь ява! А без явы никуда! CS5 без Java не работает!
@kolandr, ну а хром как то это дело контролирует или он выступит в роли засланного казачка
И как теперь играть в Minecraft?
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему не работает функция «Привет, Siri» на iPhone
Как сбросить пароль от Apple ID, если нет другого устройства или забыли старый код
Какая служба в iPhone постоянно использует геолокацию?
Как проверить право на гарантийное обслуживание техники Apple?
Как включить отзеркаливание фото при съемке фронтальной камерой iPhone на iOS 14
Почему отличается номер модели iPhone или iPad в Настройках и на сайте Apple
Возможна ли настройка портретного режима в фото на Mac
Стоит ли опасаться СМС из прошлого на iPhone