Java

Для двух уязвимостей в Java вышли неофициальные исправления

Релиза официальных исправлений от компании Oracle еще придется подождать.

В уведомления безопасности GitHub добавлена поддержка проектов на Java и .NET

GitHub обновила функции безопасности платформы.

Некорректная настройка агента Jolokia в Java-серверах ставит под угрозу web-сайты

Проблема затронула несколько крупных web-сайтов, в том числе принадлежащим банкам и компаниям, предоставляющим финансовые услуги.

Oracle откажется от сериализации в Java

Компания считает добавление в Java поддержки сериализации «ужасной ошибкой».

Во фреймворке Spring Framework обнаружена критическая уязвимость

Проблема позволяет удаленному атакующему выполнить произвольный код в приложении на базе платформы.

Oracle исправила 270 уязвимостей в своих продуктах

Больше всего проблем с безопасностью исправлено в E-Business Suite Executive.

Безопасность Android: взгляд внутрь

Исправленную в 2013 году уязвимость в Java по-прежнему можно успешно эксплуатировать

Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.

Выпущено экстренное исправление безопасности для Java

Исправление устраняет уязвимость, позволяющую скомпрометировать систему.

Oracle прекратит поддержку плагина Java

В ближайших выпусках Java Development Kit и Java Runtime Environment плагин будет удален.

Oracle исправила восемь уязвимостей в Java

Ошибки позволяли скомпрометировать систему, раскрыть важные данные и осуществить DoS-атаку.

Власти США вынудили Oracle признать небезопасность Java

Корпорация будет обязана уведомить пользователей о небезопасности устаревших версий Java SE.

В библиотеке Java обнаружена опасная уязвимость

В зоне риска оказались тысячи приложений и серверов Java.

Oracle исправила эксплуатируемую хакерами из Pawn Storm уязвимость в Java

Уязвимость CVE-2015-2590 эксплуатировалась в ходе атак на НАТО, Белый дом и другие крупные организации.

Oracle устранила уязвимость нулевого дня и еще почти 200 брешей

Эксперты настоятельно рекомендуют установить исправление или вовсе отключить Java.

В Java обнаружена первая за два года уязвимость нулевого дня

Исследователи Trend Micro зафиксировали атаки группы Pawn Storm с применением соответствующего эксплоита.

Опубликован отчет с описанием уязвимостей в Google App Engine

ИБ-исследователи опубликовали отчет с описанием уязвимостей в Google App Engine и эксплоиты к ним.

Microsoft: 90% ранее таргетировавших Java хакеров теперь эксплуатируют бреши в Adobe Flash

Пять из восьми новых эксплоитов используют бреши в Adobe Flash.

Злоумышленники стали чаще эксплуатировать уязвимости в Silverlight

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

Microsoft отложила блокировку Java в IE из-за жалоб системных администраторов

По данным разработчиков компании, изменения вступят в силу 9 сентября этого года.

Microsoft заблокирует устаревшие версии Java в Internet Explorer

Новый функционал будет использовать постоянно обновляемый файл XML, расположенный на серверах Microsoft.

Oracle выпустила апдейт для Java 7

Обновление Java 7.67 исправляет ошибку, возникающую при попытке запуска web-приложений.

В Oracle JVM обнаружено 22 уязвимости

Эксплуатация брешей позволяет злоумышленнику повысить привилегии на системе жертвы, а также выполнить произвольный Java-код на уязвимых серверах Oracle Database.

Брешь в Apache Struts позволяет осуществить DoS-атаку

Фреймворк задействуется в системах Qiwi и Альфа-банка.

Cisco: В мире не хватает одного миллиона квалифицированных ИБ-специалистов

По данным экспертов, за последнее время количество уязвимостей в ПО возросло до рекордного уровня.

ЛК: За 12 месяцев более 50% атак пришлось на инциденты с участием шести семейств эксплойтов

С сентября 2012 года по август 2013 года ЛК заблокировала 4,2 миллиона атак с использованием неизвестных Java-эксплойтов.

ЛК: Популярность Java-эксплойтов выросла на треть

За последний год компания зафиксировала 14,1 миллиона случаев атак на пользователей с использованием Java-эксплойтов.

Октябрьское обновление Oracle устраняет 127 уязвимостей

Разработчики устранили 50 удаленно эксплуатируемых брешей.

F-Secure: Четыре из пяти наиболее часто эксплуатируемых уязвимостей присутствуют в Java

Java является второй платформой после Windows по привлекательности для хакеров, и одной из самых распространенных.

В обновление Java был добавлен инструмент для блокирования эксплойтов

Функционал Deployment Rule Set позволяет централизованно управлять и устанавливать набор правил для продуктов Oracle.

Компании отказываются обновлять уязвимые Java и Flash-компоненты

Более 81% корпоративных пользователей используют устаревшие версии Java и Flash.

Уязвимость в Java позволяет подменить реальное имя приложения

В системе есть брешь, которая позволяет изменять данные в криптографически подписанных апплетах.

ЛК: Вирус NetTraveler распространяется через уязвимость в Java

Вредоносная программа устанавливает на компьютеры жертв бэкдор.

ARM Ltd. и Oracle совместно оптимизиируют код Java

Компании намерены оптимизировать платформу Java, а также внедрить Java SE в 64-битную архитектуру ARMv8.

Bit9: Большинство предприятий используют уязвимые версии Java

Наиболее часто используется Java 6 Update 20, которая содержит 96 уязвимостей самого высокого уровня опасности.

Обнаружена опасная уязвимость в Java 7

По заявлениям экспертов, обнаруженная брешь позволяет злоумышленнику обойти песочницу Java.

Oracle решила усилить безопасность Java

Компания ускорит выпуски обновлений для Java в октябре нынешнего года.

Новые доклады на PHDays III: от безопасности АСУ ТП до анализа эксплойтов нулевого дня в Java

Стали известны еще полтора десятка исследовательских групп и экспертов, которые выступят на международном форуме по информационной безопасности Positive Hack Days III.

Уязвимость в обновленной Java снова используется злоумышленниками

Брешь используется для инфицирования систем ПО, использующим метод запугивания.

Oracle отложила выпуск Java 8

Релиз новой версии запланирован на 18 марта следующего года.

Oracle устранила критические уязвимости в Java

В Java устранено 19 уязвимостей, позволяющих скомпрометировать целевую систему.

Websense: 93% браузеров остаются уязвимыми к брешам в Java

Большинство пользователей используют необновленные версии Java, подвергаясь опасности эксплуатации уязвимостей.

Security Exploration: Oracle не считает обнаруженную нами брешь уязвимостью

Компания обнародовала информацию об ошибке, позволяющей в сумме с другой уязвимостью обойти песочницу Java.

Вредоносный Java-апплет использует украденный цифровой сертификат

Похищенный сертификат воспринимается последними версиями Java, как валидный, несмотря на то, что он был отозван.

Evernotе: при совершении атаки хакеры не использовали уязвимость в Java

Исследователи предполагают, что на системы Evernotе была совершена атака watering hole, как в случаях с Twitter и Facebook.

Oracle выпустила срочное исправление уязвимостей нулевого дня в Java

Компания во второй раз нарушила график выпуска обновлений из-за частых хакерских атак.

Исследователи зафиксировали распространение нового Java эксплоита

По словам экспертов, последняя версия Java 7 и Java 6 уязвимы к атаке вредоносного ПО.

Обнаружены новые уязвимости в последней версии Java

Эксперты из Security Explorations отчитались разработчикам Oracle о двух брешах, позволяющих полностью обойти ограничения песочницы Java.

Microsoft: Разрешение спора между Oracle и Google повергнет цифровой мир в хаос

Корпорация поддержала сторону Oracle в патентном противостоянии по поводу Java в Android.

Хакеры атаковали компьютеры сотрудников Apple

По данным компании, важная информация скомпрометирована не была.

Oracle пытается возобновить разбирательство с Google по поводу Java

Юристы компании подали апелляцию в Окружной апелляционный суд США в Калифорнии.

Новое обновление для Java выйдет 19 февраля

В новую версию February 2013 Critical Patch Update будут включены дополнительные исправления.

Yahoo! предлагает разработчикам инструмент, основанный на уязвимой версии Java

Приложение, которое предоставляет компания, использует версию Java 6 Update 7, содержащую ряд уязвимостей.

Oracle устранила 50 уязвимостей в Java

Производитель также повторно устранил уязвимость нулевого дня, исправленную в прошлом месяце.

Apple заблокировала Java в Mac OS X

Apple заблокировала Java в Mac OS X в связи с тем, что Oracle все еще не устранила уязвимости.

Новая брешь в Java ставит под сомнение эффективность защиты от эксплойтов

Обнаруженная исследователями уязвимость позволяет обойти настройки безопасности Java, предназначенные для защиты от скрытых эксплоитов.

Злоумышленники распространяют вредоносное ПО под видом обновления к Java

Используя шумиху вокруг уязвимостей в Java, злоумышленники создали сайты, с которых пользователи якобы могут загрузить последние обновления.

Бэкдор маскируется под критические обновления Java

Новая угроза была обнаружена исследователями Trend Micro.

«Red October» использовала уязвимости в Java

Исследователи предполагают, что наряду с другими методами, для распространения вредоносных программы «Red October» использовала уязвимости в Java.

Хакеры продают новые эксплоиты для Java по $5 тысяч

Продажи эксплоита для уязвимости нулевого дня стартовали на подпольных интернет-форумах.

Обновления от Oracle не исправляют уязвимости в Java

Эксперты советуют всем компаниям отключить Java на компьютерах всех сотрудников.

Oracle выпустила критические обновления для Java 7

Разработчики внеочередно устранили уязвимость, эксплойт к которой появился в Сети почти неделю назад.

В Сети появился эксплоит для уязвимости нулевого дня в Java

Разработчики Blackhole и Nuclear Pack заявили, что эксплоит является «новогодним подарком» для их клиентов.

Разработчики Mozilla внесли в «черный список» дополнения Java 7 Update 7

Заблокированный плагин содержит неустраненную уязвимость, которую активно эксплуатируют хакеры.

Oracle обвинили в нарушении Java-патентов

Поставщик связующего программного обеспечения Thought обвинил Oracle в «массовых нарушениях» патентов.

Oracle устранила 109 уязвимостей

Исправления безопасности затрагивают 10 продуктов компании, в том числе новую версию Java.

Эксплоит к уязвимости 0-дня в Java может стоить $100 000

Модуль эксплоита уже появился в Metasploit и, возможно, в BlackHole.

Хакеры эксплуатируют уязвимость нулевого дня в Java

Злоумышленники используют эксплоит к уязвимости для осуществления целевых атак.

Вирус Crisis распространяется через вредоносные Java апплеты

Специалисты Inego установили один из методов распространения нового вируса для Mac OS.

F-Secure: В сети активно эксплуатируется кроссплатформенный Java-эксплоит

Эксплоит к уязвимостям в Java-апплете загружает вредоносное ПО, соответствующее платформе жертвы.

Игры с JIT или эксплуатация CVE-2012-1723

Oracle и Google могут сойтись на выплате «нулевого ущерба»

Юристы Oracle предложили подобные условия для получения возможности подачи апелляции.

Oracle устранила 14 уязвимостей в Java

Часть уязвимостей позволяют злоумышленнику скомпрометировать целевую систему.

Во вторник Oracle выпустит исправления к 14 уязвимостям Java

Компания сообщила, что часть уязвимостей имеют наивысший CVSS рейтинг.

Использованный Google код Java не подпадает под защиту авторских прав Oracle

Согласно решению суда, Google использовала компоненты Java, находящиеся в свободном доступе.

Присяжные признали Google невиновной в нарушении патентов Oracle

Суд присяжных вынес решение, согласно которому претензии Oracle были необоснованными.

Умные редиректы на Nuclear Pack

Apple устранила активно эксплуатируемую уязвимость в Java

Пользователям всех платформ рекомендуется обновить Java до последней актуальной версии.

Патентный спор Oracle и Google будет урегулирован в суде

После того, как Oracle и Google не удалось решить патентный спор в несудебном порядке, компании обратились в суд.

Троян Flashback эксплуатирует уязвимость Java

Эксплуатируемая вирусом уязвимость была устранена в феврале только для Windows систем.

Blackhole + CVE-2012-0507 = Carberp

Blackhole эксплуатирует новую уязвимость Java

Злоумышленники эксплуатируют уязвимость Java, которая была устранена в прошлом феврале.

Drive-by FTP: новый вектор атаки CVE-2011-3544

CVE-2011-3544: самый пробивной в Рунете

Intego предупреждает о новом трояне для Mac OS X

Троянская программа эксплуатирует уязвимости Java и ворует банковские данные.

Oracle продлевает публичную поддержку Java 6

Вместе с продлением поддержки 6 версии Java производитель также изменяет сроки поддержки других стабильных веток продукта.

В Java устранено 14 уязвимостей

Oracle выпустила плановые исправления безопасности для Java SE.

Злоумышленники могут использовать эксплоит к недавно устраненной уязвимости в Java

Как сообщает M86 Security Labs, в наборе Blackhole появился эксплоит к уязвимости в Java, позволяющей злоумышленнику скомпрометировать целевую систему.

Carberp + BlackHole = рост ДБО инцидентов

Уязвимости в Java эксплуатируются в большинстве хакерских атак

По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.

Java эксплойты впереди всех по пробиву

Krebs: злоумышленники эксплуатируют уязвимость в Java

По информации независимого исследователя ИБ, недавно исправленная в Java уязвимость активно эксплуатируется злоумышленниками.

Apple выпустила обновления Java для Lion и Snow Leopard

Компания Apple опубликовала в свободном доступе обновления Java для своих операционных систем.

Разработчики Firefox планируют заблокировать Java для предотвращения BEAST-атак

Разработчики Firefox хотят найти способ защитить пользователей от новых кибератак, с помощью которых злоумышленники расшифровывают SSL-трафик.

Уязвимости в Java и Adobe наиболее часто являются причиной заражения ПК на базе Windows

Согласно данным компании CSIS, обновление сторонних приложений обычно становится главной причиной заражения компьютеров с ОС Windows вредоносным ПО.

Судья отклонил часть претензий Oracle по отношению к Google

По мнению американской Фемиды, защита авторских прав не распространяется на названия пакетов Java.

Насколько защищены современные браузеры?

Oracle выпускает пакет исправлений для Java

Oracle сегодня выпустила февральский набор исправлений для Java, в котором корпорация устраняет 21 уязвимость в популярной среде

G Data Software прогнозирует рост числа политически мотивированных ИТ-атак

Аналитики G Data предсказывают повышенный интерес злоумышленников к распространению вредоносного кода с помощью социальных сетей и политически мотивированных атак, нацеленных на компании и государственные структуры.

Представлены доказательства того, что Android содержит скопированный Java-код

Флориан Мюллер в своём блоге FOSS Patents опубликовал доказательства того, что по крайней мере 43 исходных файла Android, по всей видимости, непосредственно скопированы из Java.

G Data Software: Киберпреступники активно используют уязвимости в Java

В последние месяцы специалисты G Data Software отмечают увеличение объем вредоносного кода, распространяемого кибермошенниками через уязвимости в Java.

Apple передаст свои Java-технологии открытому проекту OpenJDK

Компания Apple объявила о партнерстве с корпорацией Oracle в рамках проекта OpenJDK, что позволит перенести язык программирования Java SE 7 на программную платформу Mac OS X для компьютеров Apple.

Oracle будет выпускать платную и бесплатную версии Java

Адам Мессинджер, вице-президент по развитию Oracle, сообщил о планах корпорации выпускать две версии JDK (Java Development Kit): бесплатную (как и раньше) и коммерческую (Premium).

Oracle обвиняет Google в "прямом копировании" кода Java

Корпорация Oracle пересмотрела текст обвинений в отношении интернет-компании Google, которую она ранее обвинила в нарушении патентов, связанных с Java, в операционной системе Android.

Apple отказывается от Java в Mac OS X

В официальной документации по обновлению Mac OS X сообщается, что "разработчики больше не должны полагаться на поставляемую компанией Apple реализацию Java в будущих версиях Mac OS X".

Microsoft предупреждает о рекордном числе Java-атак

Корпорация Microsoft сообщила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle.

Все хотят независимости Java. Кроме Oracle

Несколько дней назад JCP проголосовала ЗА и призвала Oracle к тому, чтобы выделить процесс разработки и сертификации Java в независимую организацию. Так как эта организация имеет контроль над принятием нововведений в Java, то все планы Oracle по развитию этой технологии могут быт отвергнуты.