Официальная рекомендация отключить Java-плагин во всех браузерах

Официальная рекомендация отключить Java-плагин во всех браузерахКоманда по быстрому реагированию на инциденты в сфере компьютерной безопасности US-CERT выпустила предупреждение TA12-240A, в котором речь идёт об опасном Java-эксплойте.

В бюллетене сообщается, что уязвимость затрагивает все системы, где установлена Oracle Java 7 (1.7, 1.7.0), включая Java Platform Standard Edition 7 (Java SE 7), Java SE Development Kit (JDK 7) и Java SE Runtime Environment (JRE 7). Наибольшему риску подвергаются браузеры с установленным Java-плагином, поскольку через них становится возможным удалённое исполнение кода. Проще говоря, Java Security Manager позволяет специально сконструированному Java-апплету выполнять произвольные команды в операционной системе на компьютере жертвы.

Уязвимости подвержены все браузеры с установленным плагином Java 7. В связи с этим US-CERT рекомендует всем пользователям отключить плагин Java во всех браузерах, в качестве временной меры.


Для Internet Explorer можно попробовать отключить плагин через программу javacpl.exe, но этот метод ненадёжный. Лучше найти запись UseJava2IExplorer в реестре и установить ей значение в 0. В зависимости от версии Windows и плагина Java, ключ может располагаться в следующих разделах:
HKLM\Software\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer
HKLM\Software\Wow6432Node\JavaSoft\Java Plug-in\{version}\UseJava2IExplorer


Вместо отключения плагина в браузерах можно использовать расширения вроде NoScript для избирательного блокирования Java-апплетов на отдельных сайтах или на всех сайтах, со списком исключений.
+ +5 -

Комментариев 8

  1. Офлайн
    Minor888 29 августа 2012 19:35
    + 0 -
    С Явой вечно гемор какой-то...
  2. Офлайн
    alexuss1995 29 августа 2012 21:22
    + 0 -
    нет слов!!!!!!!!!!!!!!!!!
  3. Офлайн
    BugZ 29 августа 2012 21:39
    + 0 -
    Черт, эксплоит кросплатформенный... :recourse: Ява как была ведром еще тем, так и осталась. Плохо, что некоторые сайты требуют её обязательно.
  4. Офлайн
    alexuss1995 29 августа 2012 21:58
    + 0 -
    когда замена будет яве? кто знает? angry
  5. Офлайн
    BugZ 31 августа 2012 19:19
    + 0 -
    Oracle выпустила официальный патч для Java 7, исправляющий дыру безопасности.
  6. Офлайн
    Webtun 31 августа 2012 20:58
    + 0 -
    Java 7 Update 7 можно загрузить по этой ссылке — Oracle рекомендует всем пользователям Java 7 установить апдейт. Также стоит обратить внимание на то, что обновление предназначается только для последней версии Java и не будет работать на более старых версиях.
  7. Офлайн
    alexuss1995 31 августа 2012 21:13
    + 0 -
    Добрый вечер. Благодарю за ссылку.
    Спасибо webtun!
  8. Офлайн
    Leonardo 31 августа 2012 22:45
    + 0 -
    Компания Oracle всё-таки выпустила внеочередной патч

    Обновления для JDK и JRE 7 Update 6, JDK и JRE 6 Update 34 содержат патчи для четырёх уязвимостей Java, в том числе для пресловутой CVE-2012-4681. Компания Oracle подчёркивает: учитывая опасность этой угрозы, она настоятельно рекомендует всем пользователям установить данные патчи как можно скорее.

    Ссылки на скачивание:
    Java 7 Update 7
    Java 6 update 35
Информация
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Top.Mail.Ru