Спасайте свои Mac от уязвимости похлеще Flashback, отключайте Java

|
FavoriteLoading В закладки
Спасайте свои Mac от уязвимости похлеще Flashback, отключайте Java

В Java 7 была обнаружена совершенно дикая уязвимость, которую сейчас активно изучают как специалисты по безопасности, так и разные энтузиасты, включая хакеров. Об этом рассказал Тод Бердсли (Tod Beardsley), разработчик известного фреймворка с открытым исходным кодом — Metasploit, используемого для обнаружения и тестирования такого рода уязвимостей. Его слова подтвердил технический директор Errata Security, Дэвид Мэйнор (David Maynor). Менее чем через 24 часа после обнаружения этой уязвимости был создан эксплойт с помощью того самого фреймворка Metasploit, и по своей опасности для компьютеров пользователей, включая Mac, он приравнивается к недавно бушевавшему Flashback, а то и превосходит его.

Этот эксплойт работает в OS X, если вы используете 1.7 JRE [Java Runtime Environment]
Дэвид Мэйнор, CTO Errata Security

JRE 1.7 включает последнюю версию Java 7, она же Update 6, выпущенная ранее в этом месяце. Мэйнор смог успешно задействовать эксплойт в OS X 10.8 Mountain Lion, причем как в веб-браузере Firefox 14, так и в Safari 6.

Уязвимость относится к наиболее опасным среди такого рода эксплойтов, так как для ее использования достаточно посетить зараженный сайт, после чего злоумышленник может получить контроль над компьютером пользователя, а тот ничего и не заметит. По данным источника, сейчас эта уязвимость активно изучается и развивается всякими криминальными элементами для использования в среде Windows, но ничто не мешает им задействовать ее и против пользователей Mac. Кстати, в Linux эта электронная зараза функциональна тоже.

Стоит отметить, что в этом году для атаки OS X в основном использовались Java-аплеты. Flashback именно на таком и был построен. Для обезвреживания заразы потребуется, во-первых, обновить Java, чего Oracle пока не сделала, слишком новая уязвимость, во-вторых, выполнить некие действия в системе для ее очистки, если вирусы на базе рассматриваемого ПО все-таки появятся.

В данном случае особо уязвимыми оказались пользователи OS X 10.5 Leopard и OS X 10.6 Snow Leopard, так как эти операционные системы изначально поставляются с установленной Java-машиной. OS X 10.7 и 10.8 не содержат данный программный компонент в комплекте, и если Java понадобится, то пользователю необходимо установить библиотеку самостоятельно. Далеко не все это делают, а без JRE эксплойт не работает.

На данный момент специалисты рекомендуют отключить Java в браузере или же вообще удалить библиотеку из системы (для этого надо перейти в «/Library (Библиотека)/Java/JavaVirtualMachines/» и перетащить файл «1.7.0.jdk» в корзину). Когда Oracle уберет уязвимость из Java, тогда можно вернуться к использованию данного продукта. В противном случае высока вероятность занести в Mac какую-нибудь электронную заразу, хоть конкретных вирусов пока еще и не обнаружено. [ComputerWorld]

Поставьте оценку:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (Нет голосов)
Оставайся в теме. Подпишись на наш Telegram 👏
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
В Java 7 была обнаружена совершенно дикая уязвимость, которую сейчас активно изучают как специалисты по безопасности, так и разные энтузиасты, включая хакеров. Об этом рассказал Тод Бердсли (Tod Beardsley), разработчик известного фреймворка с открытым исходным кодом — Metasploit, используемого для обнаружения и тестирования такого рода уязвимостей. Его слова подтвердил технический директор Errata Security, Дэвид Мэйнор...
Прокомментировать

🙈 Комментарии 56

  1. KAIL_one avatar
    KAIL_one28 августа 2012
    0

    Надо ходить только по проверенным сайтам. На Винде один раз всего словил троянца. А уж на Маке, думаю, вообще не словлю ниразу

    ganjubasoff avatar
    ganjubasoff28 августа 2012
    0

    @KAIL_one, это бред, в движке WordPress часто находят дыры, а на нем сделана куча сайтов с очень приличным контентом. шанс подхватить на таких сайтах очень велик.

    gimlis avatar
    gimlis28 августа 2012
    0

    @ganjubasoff, к слову iphones тоже на WP построен

    ganjubasoff avatar
    ganjubasoff28 августа 2012
    0

    @gimlis, я это и имел в виду

    KAIL_one avatar
    KAIL_one28 августа 2012
    0

    @ganjubasoff, Ну лично я ниразу не ловил таких уж страшных вирусов

    Absinthe avatar
    Absinthe29 августа 2012
    0

    @ganjubasoff, правда? Хочу пруфлинк.

    ganjubasoff avatar
    ganjubasoff29 августа 2012
    0

    @Absinthe, специально, для тех кто не умеет пользоваться гуглом
    http://www.chelpachenko.ru/blogosfera/virusy-na-bloge.html

    Absinthe avatar
    Absinthe29 августа 2012
    0

    @ganjubasoff, по ссылке нету подтверждений, только общая информация.
    От вас жду пруфлина на список критических уязвимостей в вордпрессе (официальном пакете поставки) за последние пару лет.
    Линки на “обнаружена очередная критическая уязвимость в **стороннем** модуле для WP” пруфлинком не считается.

    ganjubasoff avatar
    ganjubasoff29 августа 2012
    0

    @Absinthe, http://hpc.name/thread/37673/p1.html
    вы это серьезно? WP пишут такие же люди, как и все остальное ПО

    ganjubasoff avatar
    ganjubasoff29 августа 2012
    0

    @Absinthe, http://www.cybersecurity.ru/crypto/157971.html

    прежде чем писать ответ, прочитайте начало обсуждения, там говорится о посещении “правильных” сайтов, пользователь не будет следить, установлены на движке все свежие обновления или нет.

    Absinthe avatar
    Absinthe29 августа 2012
    0

    @ganjubasoff, я был лучшего мнения о WP. Недавно посмотрел трекер – ошибки были только в плагинах, так что я был не прав, приношу извинения.

    Однако я считаю, что SQL, XSS в тексте, CSRF, MassAssignment ошибки могут допустить только новички, так как есть универсальные способы(без участия программиста) их избежать, которые, между прочим, входят в любой нормальный web-framework.
    Такие ошибки нельзя допустить даже из-за невнимательности, только в результате грубой ошибки.

    Raul avatar
    Raul28 августа 2012
    0

    @KAIL_one, Хожу пофик на какие сайты. На порнушные тоже попадаю)) За много лет вирусов не было.
    Венда

    IXK avatar
    IXK29 августа 2012
    0

    @Raul, Счастливчик!))

    California avatar
    California29 августа 2012
    0

    @Raul, Аналогично, что мы делаем не так?

    Sonner avatar
    Sonner29 августа 2012
    0

    @California, +1 =D

  2. Whilser avatar
    Whilser28 августа 2012
    0

    У меня Java машина и не была никогда установлена, я и не собираюсь ее устанавливать.

    Vo3Dyx avatar
    Vo3Dyx28 августа 2012
    0

    @Whilser, аналогично. Принципиально не ставлю софт на яве, ищу аналоги без неё

    iPad HD avatar
    iPad HD28 августа 2012
    0

    @Vo3Dyx,
    У меня в папке JavaVirtualMachines вообще пусто и удолять нечего! Это что означает? Java у меня не установленна? А откуда папка?

  3. ganjubasoff avatar
    ganjubasoff28 августа 2012
    0

    а вот странно, почему apple в 10.8 не встроила защиту от фонового запуска программ из под JavaVM, было бы логично ее встроить в панель Security по типу новой фишки Privecy

    Роман Юрьев avatar
    Роман Юрьев28 августа 2012
    0

    @ganjubasoff, Ждет у моря погоды, наверное.

  4. Architec avatar
    Architec28 августа 2012
    0

    Проверил, нет ничего в папке:) На душе спокойней!

  5. firesnake avatar
    firesnake28 августа 2012
    0

    А у меня в этой папке пусто! Или это скрытый файл?

    Роман Юрьев avatar
    Роман Юрьев28 августа 2012
    0

    @firesnake, у меня тоже пусто. Значит среда Java не установлена, можно расслабиться.

    firesnake avatar
    firesnake28 августа 2012
    0

    @Роман Юрьев, спасибо, успокоили)

    Xronos avatar
    Xronos28 августа 2012
    0

    @Роман Юрьев,
    Хмм, я тоже сразу поломился в папку с виртуальной машиной – пусто ;)) ! Мм, а тогда для чего эти папки созданы ?
    На будущее ? Или как ?

    Роман Юрьев avatar
    Роман Юрьев28 августа 2012
    0

    @Xronos, Может остались на память со времен Леопарда, когда Apple втыкала Java сама. Начиная со Льва она отказалась самостоятельно поддерживать Java и теперь это делает Oracle.

  6. DEPEKTOP avatar
    DEPEKTOP28 августа 2012
    0

    А ведь как раньше МАК славился , что его ни один вирус не брал )))
    А теперь прям каждый месяц его вскрывают ))

    Whilser avatar
    Whilser28 августа 2012
    0

    @DEPEKTOP, Это не мак, это java

    DEPEKTOP avatar
    DEPEKTOP28 августа 2012
    0

    @Whilser, стоит то она все равно на маке

    gimlis avatar
    gimlis28 августа 2012
    0

    @DEPEKTOP, Эту java нужно вручную доставить. У подавляющего большинства пользователей ее просто нету.

    iPad HD avatar
    iPad HD28 августа 2012
    0

    @gimlis,
    А нафига вообще Java нужна?

    gimlis avatar
    gimlis29 августа 2012
    0

    @iPad HD, для запуска некоторых приложений, интернет банкингов, разработки и прочего.

    Whilser avatar
    Whilser28 августа 2012
    0

    @DEPEKTOP, У меня нет. И у большинства тоже. Специально и троян можно установить вручную.

    k214-raZor avatar
    k214-raZor28 августа 2012
    0

    @DEPEKTOP, ничего не поменялась, Мак по прежнему ни один вирус не берет. А Ява, она такая Ява. Одна сплошная уязвимость.

  7. raven2004 avatar
    raven200428 августа 2012
    0

    К.О. подсказывает, что яву хочет пакет Adobe CS 6 к примеру… так что, как не крути ява нужна, другой вопрос что надо по норм сайтам ходить и не тыкать че попало

    Entze avatar
    Entze28 августа 2012
    0

    @raven2004, на нормальных сайтах тоже встречалось. Даже на сайте одной антивирусной компании. Тыкать давно уже не обязательно.

    raven2004 avatar
    raven200428 августа 2012
    0

    @Entze, от всего не убережешься)

    Berk avatar
    Berk28 августа 2012
    0

    @raven2004, по-моему CS5 просит Яву, а CS6 вроде и не просил при установке на чистую (без Явы) систему.

    NoNyo avatar
    NoNyo28 августа 2012
    0

    @Berk, просит, у самого CS6,.

    NoNyo avatar
    NoNyo28 августа 2012
    0

    @Berk, а не, ошибся. У меня CS5

  8. Alexanderrrr avatar
    Alexanderrrr28 августа 2012
    0

    Это, а если эта муть и проникнет на бук, то как ее распознать и удалить?

  9. Pineapple avatar
    Pineapple28 августа 2012
    0

    Странно, у меня 1.7.0.jdk и 1.6.0.jdk по другому адресу, /System/Library/Java/JavaVirtualMachines/

    NoNyo avatar
    NoNyo28 августа 2012
    0

    @Pineapple, у меня там же, только 1.6.0.jdk

  10. geibgb avatar
    geibgb28 августа 2012
    0

    Можно ява машину не трогать, а просто в настройках браузера, которым пользуетесь, отключить ее и все) вы в безопасности. Не путать с java script, это другое.

  11. daddy_kul avatar
    daddy_kul28 августа 2012
    0

    Когда же эта ява загнется вместе с флэшем? И то и другое жрет ресурсы и батарею.

  12. Golobokov avatar
    Golobokov28 августа 2012
    0

    Вода, а не новость. А что делает этот вирус и чем он так опасен?

    Роман Юрьев avatar
    Роман Юрьев29 августа 2012
    0

    @Golobokov, Читайте внимательнее. Пока есть только эксплойт, на основе которого и может быть написан вирус, а он уже будет делать все, что пожелает злоумышленник, так как эксплойт использует очень большую дырищу, дающую много привилегий применившему эту хрень человеку.

  13. evgeniy avatar
    evgeniy28 августа 2012
    0

    блин, пойду установлю касперского…

  14. kr1k avatar
    kr1k28 августа 2012
    0

    Дилерам bmw рекомендуется воздержаться от использования конфигуратора с корпоративных компьютеров. К слову*)

    formatc5 avatar
    formatc529 августа 2012
    0

    @kr1k, только для конфигуратора яву и ставил ))
    снес от греха подальше..

    на ML файл витруальной машины находится в папке /System/Library/Java/JavaVirtualMachines/

  15. ivanzoid avatar
    ivanzoid28 августа 2012
    0

    «На данный момент специалисты рекомендуют отключить Java в браузере»

    Как это сделать?

    ivanzoid avatar
    ivanzoid28 августа 2012
    0

    @ivanzoid,

    о, нашел для Safari. В Preferences → Security → Enable Java

    m_erik avatar
    m_erik28 августа 2012
    0

    @ivanzoid, а в хроме где не подскажите случайно, в сафари отключил спасибо

    kolandr avatar
    kolandr28 августа 2012
    0

    @m_erik, chrome://plugins/ в строке адреса и отключаешь ява! А без явы никуда! CS5 без Java не работает!

    m_erik avatar
    m_erik28 августа 2012
    0

    @kolandr, ну а хром как то это дело контролирует или он выступит в роли засланного казачка

  16. clokker avatar
    clokker30 августа 2012
    0

    И как теперь играть в Minecraft?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь