Специалисты обнаружили новую уязвимость в последней версии Oracle Java, сообщает Cnews.ru со ссылкой на Computerworld. Новую "дыру" сравнивают с той, которая стала причиной самой масштабной атаки на пользователей компьютеров Apple в начале этого года. Чтобы подвергнуться атаке злоумышленников, использующих уязвимость, пользователю достаточно просто посетить зараженный веб-сайт любым из браузеров.
Специалисты ожидают, когда Oracle выпустит патч для Java 7. До этого времени пользователям компьютеров Apple рекомендуется удалить Java 7. Сделать это можно в приложении Finder, открыв папку /Library/Java/JavaVirtualMachines/ и переместив в корзину файл под названием 1.7.0.jdk при его наличии.
Спустя менее суток после обнаружения уязвимости Тод Бердсли, главный технический директор проекта Metasploit, выпустил эксплойт, который позволяет эксплуатировать найденную уязвимость (Metasploit - это набор инструментов для создания и отладки эксплойтов, пользоваться которым могут как специалисты, чтобы находить и устранять "дыры" в системе безопасности, так и хакеры).
Бердсли подчеркнул, что уязвимость является кросс-платформенной: помимо OS X, она присутствует в Windows и Linux и не зависит от используемого браузера. По информации компании, уязвимость также присутствует в более ранней версии OS X - OS X 10.7 Lion, но также лишь с установленной последней версией Java.
Главный технический директор Errata Security Дэвид Мейнор сообщил, что опубликованный эксплойт эффективен в последней версии операционной системы Apple - OS X 10.8 Mountain Lion, - которая вышла в прошлом месяце.
"Данный эксплойт работоспособен на OS X, если вы пользуетесь JRE 1.7", - написал Мейнор в своем блоге. JRE (Java Runtime Environment) 1.7 включает самую свежую версию Java 7, выпущенную корпорацией Oracle ранее в августе как Java SE 7 Update 6. Мейнор сообщил, что ему удалось использовать уязвимость в Firefox 14 и Safari 6 на OS X Mountain Lion.
Платформа Mac пока не стала целью хакеров, однако это может вскоре измениться, считают специалисты компании Intego, специализирующейся на антивирусном программном обеспечении для Mac.
"Java популярна среди вирусописателей, - рассказали в Intego. - Уязвимость в Java, которую не заметили и не закрыли вовремя, в этом году уже приводила к появлению трояна Flashback. Java-апплеты являются частью процесса установки в систему OS X почти каждого вредоносного приложения с начала этого года".
Отметим, в последнее время Apple начинает уделять больше внимания безопасности. Так, например, в последней версии операционной системы OS X Mountain Lion появилась новая настройка безопасности, которая позволяет ограничить источники загрузки приложений из интернета исключительно официальным каталогом App Store.
В апреле Евгений Касперский заявил, что Apple на много лет отстает от Microsoft в плане информационной безопасности, и что с ростом популярности платформы Macintosh "яблочникам" предстоит проделать большую работу в этом направлении.