Главная Написать письмо Twitter Facebook RSS Новости

Как защитить свой компьютер от незакрытой уязвимости Java?


Предлагаем вашему вниманию рекомендации экспертов eScan по защите компьютера от хакерских атак через незакрытую уязвимость Oracle Java.

Напомним, 27 августа 2012 года исследователи компании FireEye сообщили в своем блоге о существовании опасной бреши в Java Runtime Environment (JRE) 1.7 - среде выполнения Java. Обнаруженной уязвимости, актуальной для платформ Microsoft Windows, Mac OS Х и Linux, было присвоено название CVE-2012-4681. Уязвимость CVE-2012-4681 активно используется хакерами - буквально за несколько часов в хакерском арсенале появились последние обновления самых популярных наборов эксплойтов, включающие эксплойт и под CVE-2012-4681.

Ввиду серьезности проблемы корпорация Oracle выпустила внеочередной патч, закрывающий указанную брешь. Однако сразу после этого эксперты польской компании Security Explorations сообщили о том, что в Java с установленным последним патчем присутствует ещё одна серьезная уязвимость, в настоящее время остающаяся незакрытой. Эксплуатируя новую брешь, хакер имеет возможность обойти песочницу виртуальной машины Java и выполнить произвольный код на компьютере.

До выхода соответствующей «заплаты» пользователям может быть полезна специальная рекомендация экспертов eScan по предотвращению атак через незакрытую уязвимость Java:

«Радикальным способом защиты является удаление продуктов Java из компьютерной системы, - советуют эксперты eScan в России и СНГ. - Однако не все компании и домашние пользователи имеют такую возможность, поскольку используют программное обеспечение, работающее на базе JRE, например, программы GoToMeeting, Webex и Elluminate. В таком случае лучшее решение – это отключение плагина Java в веб-браузере».

Ниже приведены гиперссылки на инструкции по отключению плагина Java в самых популярных браузерах:

- отключить плагин Java в Firefox;
- отключить плагин Java в Internet Explorer;
- отключить плагин Java в Google Chrome;
- отключить плагин Java в Safari;
- отключить плагин Java в Opera for Windows.

Если Вы не знаете, установлены ли продукты Java на Вашем компьютере, пожалуйста, воспользуйтесь специальным сайтом верификации: http://www.java.com/ru/download/installed.jsp.

Источник: www.avescan.ru
Дата: 05-09-2012
№8 - 2013


В октябрьском номере журнала "Безопасность: Информационное обозрение" мы рассмотрели такие важные вопросы, как правила построения кадровой и информационной безопасности компании, выявление рисков корпоративного мошенничества и подбор частного охранного предприятия.
  • Как бесплатно построить ИБ компании
  • Как остановить грабителя за пять секунд?
  • Частное охранное предприятие: правила выбора
    • Календарь
    01.01.1970



    Copyright © 2000-2017 "Центр Компьютерного моделирования "Перспектива" Тел: +7 (926) 011-67-54 E-mail: info@csc.ru
    Новости | Интервью | Пресс-релизы | События

    Все поля необходимы для заполнения.






    Введите e-mail указанный при регистрации.



    Для того чтобы иметь доступ к полному тексту статьи необходимо быть зарегистрированным пользователем и авторизоваться.
    Для того чтобы иметь возможность просматривать журнал необходимо быть зарегистрированным пользователем и авторизоваться.

    Макеты принимаются на компакт-дисках CD-R ,CD-RW, DVD-R, DVD-RW, устройствах, поддерживающих USB. Файлы также могут быть отправлены с помощью электронной почты.

    Редакция журнала "Безопасность: информационное обозрение" серьезно относится к художественному оформлению журнала. В случае, если рекламные макеты вызывают замечания с художественной точки зрения, редакцией журнала может быть предложена разработка нового оригинал-макета.

    Требования к форматам файлов

    Макеты в прочих форматах обсуждаются индивидуально.

    Не принимаются оригинал-макеты в форматах Microsoft Word, Excel, Power Point.

    Требования к элементам макета издания

    Все элементы, печатаемые в край полосы (под обрез) должны иметь "вылет" за край обрезного формата (доливку под обрез) - 5 мм.

    Требования к содержанию рекламных материалов:

    • Рекламные материалы должны соответствовать требованиям действующего законодательства РФ.
    • Реклама должна соответствовать содержанию той страницы сайта, на которую ведет рекламная ссылка, быть достоверной, не вводить потребителя в заблуждение.

    Требования к сайту рекламодателя:

    • На странице сайта рекламодателя, на которую ведет рекламная ссылка, не должны открываться дополнительные окна (PopUp или PopUnder).
    • Страница, на которую ведет рекламная ссылка, должна корректно открываться в браузере и не содержать ошибок скриптов и программ.
    • Если страница сайта, на которую ведет рекламная ссылка, при размещении или в ходе рекламной кампании не отвечает или открывается некорректно, размещение будет приостановлено до исправления ошибки.

    Иные требования:

    • Администрация Securityinfowatch.ru оставляет за собой право отклонить любой рекламный материал без объяснения причин.

    Поддерживаемые форматы баннеров

    Поддерживаемые форматы JPG, PNG.

    Размеры размещаемых баннеров в пикселях 990x90, 728x90, 245x245, 245x50.

    Допустимый размер баннера в килобайтах определяется его размером в пикселях:

    Рекламный баннер должен иметь видимые границы, т.е. быть обведенным в рамку, не совпадающую с цветом фона (по умолчанию белым).

    При необходимости наши специалисты изготовят необходимый Вам баннер. Условия изготовления и расценки обсуждаются индивидуально и зависят от уровня сложности работ.