Новая уязвимость нулевого дня в браузерных плагинах Java

Похоже, месяц уязвимостей zeroday ^[1] продолжается.

Очередная уязвимость в Java уже включена в несколько эксплоит паков (BlackHole Exploit Kit и Cool Exploit Kit). Вот что пишет создатель эксплоит пака BlackHole Exploit Kit:
Новая уязвимость нулевого дня в браузерных плагинах Java

Сообщается, что эта уязвимость очень похожа на обнаруженную в августе уязвимость в Java ^[2] CVE-2012-4681. Атакующий может создать зловредную веб страницу и выполнить произвольный код на уязвимой системе. Работает на последней на текущий момент версии Java 1.7u10

Создатель Metasploit сообщил ^[3], что в ближайшее время в этот фреймворк будет включена описываемая уязвимость. Напомнив, что уязвимость может работать независимо от ОС где установлена Java. Будь то Windows, Linux или MacOS.

Исходный код уязвимости в качестве исследовательских целей доступен здесь ^[4] и при удачной работе запускает калькулятор на Windows-системах.

В качестве временной меры защиты рекомендуется отключить плагин Java в браузерах.

Автор: shanker

Источник ^[9]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/java/24492

Ссылки в тексте:

[1] zeroday: http://ru.wikipedia.org/wiki/0day

[2] обнаруженную в августе уязвимость в Java: http://habrahabr.ru/post/150331/

[3] сообщил: https://threatpost.com/en_us/blogs/nasty-new-java-zero-day-found-exploit-kits-already-have-it-011013

[4] доступен здесь: http://pastebin.com/raw.php?i=cUG2ayjh

[5] Отключение плагина Java для веб-браузера Safari: http://support.apple.com/kb/HT5241?viewlocale=ru_RU&locale=ru_RU

[6] Отключение плагинов в Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=ru&hlrm=en&answer=142064

[7] Как правильно отключить среду исполнения Java в Opera for Windows: http://habrahabr.ru/post/105777/

[8] Отключение плагинов в FireFox: https://support.mozilla.org/en-US/kb/How%20to%20turn%20off%20Java%20applets

[9] Источник: http://habrahabr.ru/post/165379/

Нажмите здесь для печати.