Comments 11
Ну тенденция такая, что каждый пол года стабильно выходят новые эксплоты под Java. С карбером надо бороться очень плотно, ведь он был разработан как раз под СНГ банки, но больше пугает, что на крупных ресурсах появляются такие фреймы.
То rhino, теперь это… :)
Отключать Java полностью — это не совсем правильное решение. Правильное — это поставить NoScript и разрешать активное содержимое только на доверенных сайтах.
Мне кажется, большая часть бед из-за уродского автоапдейтера, который живет своей жизнью и раздражает пользователей. Часто вижу такую картину: выскакивает окно с предложением обновить java, ты соглашаешься, потом выскакивает еще окно с диалогом, тормозит, еще окно, еще… а после ты видишь надпись «не удалось подключиться к серверу обновлений» или что-то вроде этого.
Когда сделают незаметный для пользователя апдейтер, вроде как у Thunderbird, Chrome, FF, тогда вирусов поубавится.
Когда сделают незаметный для пользователя апдейтер, вроде как у Thunderbird, Chrome, FF, тогда вирусов поубавится.
Как раз «уродский автоапдейтер» мог бы вам помочь.
Если посмотреть ReleaseNotes то можно увидеть, что CVE-2012-0507 была закрыта в Java 7u3, которая вышла до начала активного использования експлойта.
Пруф: www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
Если посмотреть ReleaseNotes то можно увидеть, что CVE-2012-0507 была закрыта в Java 7u3, которая вышла до начала активного использования експлойта.
Пруф: www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
Sign up to leave a comment.
Blackhole + CVE-2012-0507 = Carberp