BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2012/08/15.html

Время (и способы) блокировать Java
dl // 28.08.12 02:32
Опубликована крайне неприятная уязвимость (а заодно и рабочий эксплоит, уже включенный в Metasploit) к Java JRE 1.7x, которая может быть использована практически на всех популярных современных ОС и во всех браузерах для выполнения произвольного кода с последующей подгрузкой мультиплатформенных троянов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/15.html]
Проверены по крайней мере Java 7 update 6 с Firefox под Ubuntu Linux 10.04, IE/Firefox/Chrome под XP, IE/Firefox под Vista/Windows 7, Safari под OS X 10.7.4.

С учетом того, что ближайшее плановое исправление случится аж через полтора месяца (и даже если будет выпущено внеочередное, неизвестно, сколько времени на него уйдет), лучшее, что сейчас можно сделать - полностью отключить Java в основном браузере, если это у вас до сих пор почему-то не сделано.

Проверить, работает ли плагин, можно тут. Если не устраивает полное удаление Java из системы, выборочно отключить плагин в текущих версиях популярных браузеров можно так:

Кроме того, Chrome и последний FireFox могут быть настроены на полную блокировку всех плагинов с включением по клику, что подойдет для страниц, пользующихся доверием.

И в качестве финального штриха полезно зайти в Java Control Panel, закладку Advanced и убрать по возможности галочки в разделах Default Java for browsers и Java Plug-in.

Источник: InfoWorld      
теги: oracle, java  |  предложить новость  |  обсудить  |  все отзывы (0) [24532]
назад «  » вперед

аналогичные материалы
Oracle выпустила срочный патч для Identity Manager // 12.11.17 14:56
Очередной ежеквартально-рекордный патч от Oracle // 25.04.17 18:08
Эксплоитописатели перешли с Java на Flash // 21.04.16 12:35
Oracle убивает браузерную Java // 28.01.16 13:21
Ежеквартальный рекордный патч от Oracle // 20.01.16 17:12
Ежеквартальный патч от Oracle // 21.10.15 14:47
Скандальная неделя // 14.08.15 22:11
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach