Вчера (10.01.2013) в Интернет появилась информации о том, в надстройке Java браузеров обнаружена крайне опасная уязвимость. Она позволяет злоумышленникам запустить на удаленном компьютере любой произвольный программный код.
Напомню, что Java установлена практически во всех браузерах, что позволяет пользователям просматривать мультимедийный контент сайтов. По информации экспертов из Министерства внутренней безопасности США уязвимость обнаружена во всех версиях Java, даже самой последней!
Странным фактом является то, что официальных комментариев на этот счет от компании Oracle, разработчика Java, до сих пор не поступило. Однако, как утверждают авторитетные ресурсы в сфере в области защиты информации, угроза действительно существует и по настоящий момент она не устранена! Убедиться в этом Вы можете сами, перейдя по данной ссылке: securitylab.ru/vulnerability/436018.php
Специалисты в один голос рекомендуют до выпуска компанией Oracle официальных обновлений отключить Java в настройках своего браузера!
P.S. Кстати, сегодня эта новость крутилась в новостях российских телеканалов!
Похожие публикации:
Сергей Сандаков, 42 года.С 2011 г. пишу обзоры полезных онлайн сервисов и сайтов, программ для ПК.Интересуюсь всем, что происходит в Интернет, и с удовольствием рассказываю об этом своим читателям.
интересно а если бы компания Oracle не написал о дефекте так бы все наверно с рук сошло
Внимание! Сегодня, спустя три дня после обнаружения уязвимости, Oracle наконец выпустила обновление, закрывающее её. Применить обновление (версия Java 7 Update 11) можно загрузив дистрибутив с сайта Oracle (java.com/ru/download/) или запустив процедуру обновления через панель управления Java.
Oracle настойчиво рекомендует клиентам применить обновление как можно быстрее!
Спасибо за новость! Не вижу смысла спорить — вопрос решается постановкой галочки за считанные секунды. Переждать угрозу — снова поставить галочку. В Опере это «Настройки-Общие настройки-Содержимое-Включить JavaScript», в Хроме – «Настройки- Показать дополнительные настройки-Личные данные-Настройки контента-JavaScript-Запретить выполнение JavaScript на всех сайтах». Дальше на сайтах, которые вы будете посещать, будет выдаваться сообщение, что Java заблокирована. Просто берете и в Хроме, например, в правом верхнем углу нажимаете на иконку и ставите галочку: разрешить выполнение Java ДЛЯ ДАННОГО САЙТА. Вот и все дела. Переждем денек-другой – и поставим галочку для всех сайтов.
Отличное пояснение, спасибо!
спасибо, все конкретно
Сергей, спасибо за информацию. По ссылке я понял, что пока подозревают уязвимой версию 7.10. Думаю, она установлена не у многих, проверил у себя- 7.9. Вы предупредили, а отключать или нет решает каждый пользователь. Единственно, что интересует меня конкретно, как вы считаете, подвержены ли опасности компьютеры, которые выходят в сеть через линукс. Я установил у себя две системы и в интернет чаще выхожу из линукса, а манипуляции типа конвертации файлов и т.п. провожу в windows7, в котором я привык к этим программам, без выхода в сеть. Советую такую конфигурацию. Учитывая отсутствие антивирусников, брандмауэров и прочих прибамбасов в линуксе, драйв по интернету из него происходит значительно динамичнее. Ну и последнее. Вашу информацию народ получил, включив компьютеры, в которых ява уже была включена. И получается как в фильме- «Лёлик! Всё пропало! Всё пропало!». Вы бы лучше всех нас предупредили СМС-ками до включения компьютеров. (шутка).
Анатолий, в новости указано, что уязвимость затраигивает все версии Явы.
Предлагаю всем скинуться тогда на СМС-рассылку новостей ))
В новости указано- цитирую…»Уязвимые версии: Oracle Java JRE 7 update 10 build 1.7.0_10-b18, возможно другие версии..»Что подразумевается под словом «возможно» еще нужно разобраться. Прошли сутки. Пока «полет нормальный», все тихо. Будем надеяться, что опасность миновала и ждем версии 7.11 с заплаткой этой прорехи. Думаю, она скоро появится.
А без Ява-скрипта не работает ни одна почта! Или я что то не то отключила?
Что-то не то явно…
А чем заменить плагин Java?
Ничем. Это как flash player — либо есть либо нет )
Тогда не забудьте сообщить когда выйдет обновление.А то так и будем сидеть с отключенным .
Сам боюсь, чтобы не забыть включить потом)) Хотя когда Java понадобится на каком-то сайте, система сама напомнит, что он отключен.
Спасибо специалистам, но как чайникам отключить ? А тут таких большинство.
Уже ответил чуть ранее…
ИЗВИНИТЕ МОЖНО НЕМНОГО ПОДРОБНО КАК ОТКЛЮЧИТЬ , А ТО ОТКЛЮЧУ ЧТО НИБУДЬ НЕ ТО.
Лариса, в каждом браузере отключается по-разному. Наберите в Google «как отключить Java в…» и найдете инструкции. Я специально не давал никаких руководств как отключать, дабы меня не обвинили в пропаганде этой новости. Как говорится, имеющий уши да услышит :-)
СПАСИБО
друзья, что вам могут сделать злоумышленники и какой код они будут запускать на вашем компе?) никому вы со своими компами не нужны, так что можете не беспокоиться. а если боитесь вирусов — делайте бэкапы и не волнуйтесь по пустякам)
стоит опасаться может быть корпоративным сетям, банковским структурам и т.д. а на личный комп никто к вам с таким дерьмом не полезет да и брать там нечего.
Держу пари, у Вас установлен на компьютере антивирус или файервол. А зачем? Ведь «на личный комп никто к вам с таким дерьмом не полезет да и брать там нечего» )))
стоит каспер для порядка. каши не просит. если честно то забыл когда последний раз ловил вирусы на комп. единственное чего раньше можно было бояться в плане вирусов обычному юзеру — трояна уводящего данные доступа к webmoney. сейчас же, когда всё подтверждается через смс и есть e-nam, этого можно не бояться.
а почему стоит антивирь — так пусть стоит, что то отлавливает может быть, предупреждает об опасностях. я просто к тому что не надо делать из мухи слона про вирусы и уязвимости по отношению к частным компам. не нужны они никому.
А как вирус определит, где частный комп, а где не частный? Где есть кошельк, а где нет? )) Только опытным путем.
сейчас такую малварь не раскидывают всем подряд а подают по конкретному адресу если надо) вдобавок повторяю — на данный момент такой способ увода бабла не работает из-за подтверждения по e-nam и смс. к чему весь и разговор — вреда от всех этих вирусов никакого. в самом тяжелом случае придётся просто поднять систему из бэкапа за 5 минут и можно работать дальше.
Спорить не буду — кто хоть раз испытал вирус на своем компе знает, каких проблем это может стоить. Поищите в интернет — примеров тысячи.
Не стала отключать. «Не торопись выполнить приказ, его ведь могут и отменить…» После того как мою страницу «в контакте» блокируют регулярно — уже ничего не страшно. (Для справки: У МЕНЯ НЕТ СТРАНИЦЫ «В КОНТАКТЕ») :-) Сергей, а что страшного может произойти, например?
Смотря какой код запустят ) Вплоть до полного форматирования диска
Ой, мелочи жизни…))) Интуиция в очередной раз не подвела.
))
Только зашел на Ваш сайт и сразу же наткнулся на эту новость! Срочно побежал отключать Яву от греха подальше. Спасибо, что оперативно делитесь такой информацией!!!
Я уже тоже среагировали и отключил на всякий случай )