Новости iT Голосов: 1 Адрес блога: http://it-sektor.ru/ Добавлен: 2011-12-26 16:23:36

Создан эксплойт для оставшейся 0day-уязвимости в Java

В последнем апдейте Java SE компания Oracle не успела закрыть все критические уязвимости. Осталась еще одна критическая уязвимость, которую закроют только в феврале, в соответствии с графиком выпуска патчей.

Стало известно, что в наборы эксплойтов Cool Exploit Kit, Blackhole Exploit Kit, Red Kit и Nuclear Exploit Pack включён новый эксплойт для Java SE, эксплуатирующий некую 0day-уязвимость. Возможно это именно та самая критическая уязвимость с выходом из песочницы, о которой говорили специалисты Security Explorations. Таким образом, опять становится актуальной рекомендация отключить Java-плагин в браузере. Отключение плагина — на сегодняшний день, это единственная возможность защититься от атаки. В последнем JDK 7u10 реализована блокировка или избирательное выполнение Java-апплетов.