| 1 марта 2013 г. — 11:28 PT
После атаки на небольшое количество корпоративных Mac, которая использовала уязвимость в плагине Java для браузера, исследователи из компании FireEye предупредили пользователей об еще одной новой уязвимости нулевого дня в Java. Согласно сообщению в блоге, опубликованному вчера (через IDG), браузеры, использующие Java v1.6 Update 41 и Java v1.7 Update 15, теперь уязвимы для атаки вредоносного ПО, которое устанавливает инструмент удаленного доступа, известный как McRAT. Эксплойт, как сообщается, отличается от того, который использовался для атаки на Facebook, Twitter, Apple и ряд других компаний в прошлом месяце. После предыдущей атаки Apple выпустила обновление Java для пользователей до версии 1.6.0_41. Эти последние уязвимости появились после нескольких обновлений Java за последний год для устранения эксплойтов.
FireEye рекомендовал пользователям отключить Java до тех пор, пока Oracle не устранит проблему:
Мы уведомили Oracle и продолжим сотрудничать с Oracle по этому обнаруженному в реальных условиях эксплойту. Поскольку этот эксплойт затрагивает последние версии Java 6u41 и Java 7u15, мы настоятельно призываем пользователей отключить Java в своем браузере до выпуска исправления; в качестве альтернативы, установите настройки безопасности Java на «Высокие» и не запускайте никакие неизвестные апплеты Java вне вашей организации.
Oracle предоставила ниже инструкции по удалению Java на Mac:
- Нажмите на значок Finder, расположенный в вашей панели Dock
- Нажмите на вкладку Applications на боковой панели
- В поле поиска введите JavaAppletPlugin.plugin
- Это найдет файл JavaAppletPlugin.plugin
- Щелкните правой кнопкой мыши на JavaAppletPlugin.plugin и выберите Move to Trash (Переместить в корзину)