Apple устранила активно эксплуатируемую уязвимость в Java

Как мы вчера сообщили , последняя модификация троянской программы Flashback для установки на системе эксплуатирует уязвимость в Java CVE-2012-0507. Эта уязвимость была устранена в реализации Java для Windows еще в феврале, но компания Oracle не выпустила обновлений для Mac OS X, по всей видимости, в связи с политикой выпуска исправлений безопасности, которой придерживается Apple.

Однако, после того как в официальных источниках и СМИ появилась информация об активной эксплуатации уязвимости в Java для компрометации Mac-систем, Apple выпустила обновление, в котором устранила данную уязвимость.

В свете данных событий компания Mozilla также заявила о намерении осуществлять блокировку расширений Java, уязвимости в которых активно эксплуатируются. «Mozilla настоятельно рекомендует всем, кому требуется использовать JDK и JRE, обновиться до текущей версии на всех платформах, - говориться в сообщении компании . – Уязвимые версии расширения Java будут отключены для пользователей, которые осознанно не решат и далее пользоваться данным продуктом после получения уведомления о его блокировке».

Пользователям, как Mac, так и Windows платформ рекомендуется установить последнюю версию Java, так как она эксплуатируется не только вирусом Flashback, но и набором эксплоитов BlackHole. Проверить текущую версию Java можно на web-сайте производителя .

Напомним также, что известный исследователь безопасности Браян Кребс (Brian Krebs) сообщает об эксплоите для уязвимости нулевого-дня, которая распространяется на закрытых хакерских форумах, поэтому стоит проявлять предельную осторожность при работе со всеми приложениями, в которых подключен плагин Java.

С подробным описанием уязвимости в Java для Mac OS X можно ознакомиться здесь.