Не так давно ми вже повідомляли про уразливості в Java під OS X і пов`язаному з нею трояни Flashback. На загрозу безпеці Apple відреагувала досить оперативно і випустила відповідне оновлення. Цього разу все трохи складніше, тому що способів боротьби з цією вразливістю поки не існує зовсім, а перші експлоїти вже готові. Втім, вразливість зачіпає не тільки тих, хто Apple, але і всі інші платформи.
Експлоїт був протестований на наступних конфігураціях:
- Internet Explorer / Mozilla Firefox / Chrome on Windows XP
- Internet Explorer / Mozilla Firefox on Windows Vista
- Internet Explorer / Mozilla Firefox on Windows 7
- Mozilla Firefox під Ubuntu Linux 10.04
- Safari під OS X 10.7.4
І в 100% випадках спрацював. Не варто дивитися на досить старі версії ПЗ, все нові версії так само схильні до даної уразливості. Першим джерелом зараження виступив сайт ok.aa24.net, але найбільш імовірно, що він далеко не єдиний. Як заходи протидії потенційній загрозі, поки пропонується лише повне видалення Java з системи, або відключення java-аплетів в настройках (але в такому випадку гарантій ніяких немає). Поки ж залишається чекати відповідного позапланового оновлення безпеки, яке, напевно, не змусить себе довго чекати.
Джерело: Metasploit
Mozilla випустила firefox 23.0 для windows, os x і linux
Mozilla готується випустити firefox для windows 10
Користувачі windows 7 воліють ie9
Новий браузер mozilla firefox 3.5
Apple випустила чергове оновлення безпеки для java