Новая уязвимость нулевого дня в браузерных плагинах Java

в 18:57, , рубрики: 0-day, 0day, java, oracle, vulnerable, ziro day, браузеры, информационная безопасность, метки: , , , , ,

Похоже, месяц уязвимостей zeroday продолжается.

Очередная уязвимость в Java уже включена в несколько эксплоит паков (BlackHole Exploit Kit и Cool Exploit Kit). Вот что пишет создатель эксплоит пака BlackHole Exploit Kit:
Новая уязвимость нулевого дня в браузерных плагинах Java

Сообщается, что эта уязвимость очень похожа на обнаруженную в августе уязвимость в Java CVE-2012-4681. Атакующий может создать зловредную веб страницу и выполнить произвольный код на уязвимой системе. Работает на последней на текущий момент версии Java 1.7u10

Создатель Metasploit сообщил, что в ближайшее время в этот фреймворк будет включена описываемая уязвимость. Напомнив, что уязвимость может работать независимо от ОС где установлена Java. Будь то Windows, Linux или MacOS.

Исходный код уязвимости в качестве исследовательских целей доступен здесь и при удачной работе запускает калькулятор на Windows-системах.

В качестве временной меры защиты рекомендуется отключить плагин Java в браузерах.

  1. Отключение плагина Java для веб-браузера Safari
  2. Отключение плагинов в Google Chrome
  3. Как правильно отключить среду исполнения Java в Opera for Windows
  4. Отключение плагинов в FireFox

Автор: shanker

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js