Найден новая дырка в архитектуре Java машины. Достаточно просто посетить зараженный сайт, чтобы злоумышленники смогли получить контроль над компьютером пользователя. Первое использование эксплоита был обнаружено на сайте ok.aa24.net. Дыра может быть использована во всех популярных браузерах на все операционках.
Патча пока нет, поэтому специалисты по безопасности рекомендуют отключить плагин отвечающий за Java-машину в браузере.

см.
http://www.computerworld.com/s/article/9230656/Macs_at_risk_from_super_dangerous_Java_zero_day
http://habrahabr.ru/post/150331/

Предупрежден, значит вооружен. Я пока отключил у себя Джаву в ФайрФоксе, от греха подальше.

Откючаю яву сразу как устанавливаю браузер и ещё ни разу не понадобилась.

(1) Мне нужна для клиент-банка

(0) О! Мы всё поняли ;)

(0)- безопасная Java она такая безопасная

(1)(2) а вы не путаете Java и JavaScript?

(5) - это ты походу путаешь

На сайте Apple:
"Is a Mac safe from PC viruses?

Yes. The OS X operating system isn’t susceptible to the thousands of viruses plaguing Windows-based computers."

Немного привирают.

(6) я тебя спросил?

(5) Не путаю, у меня все клиент-банки написаны на Java и выполняются в JVM.

(5) не, путаю только перл с пхп

(7) Так всё правильно. Это же Java-вирус, а не PC-вирус.

(11) Сейчас время универсальных троянов и вирусов.

(2) один браузер для банкинга, другой для сёрфинга

(13) Так Джава машина одна на оба браузера

Буду запускать в песочнице SandyBox

(14) так в другом отключить плагин явы

(16) Мне в любом случае приходится включать Джаву, если нужно выполнить код Джавы. Главное потом не забыть отключить.

(17) выключение поддержки явы в браузере не выключает ява-машину в системе...

(18) В системе пока и ненужно. Дрянь может заползти пока только из интернета, вродебы.

(19) Ну так я о чём? Чтобы не счёлкать явой, завести два браузера: один с ней, а другой без.

The payload drops C:\WINDOWS\system32\mspmsnsv.dll
Надеюсь, всем понятно что с админскими привелегиями браузерню низзя не запускать.

(21) и всеравно запускают

а говорили в маке вирусов нет...

то есть врал ж0пс.. на тему ограничений всяких левых... есть вирусы...

А вот и первая ласточка:

опубликован список всех владельцев айфонов

http://habrahabr.ru/post/150845/

далее будет список лицензий Windows?

(0) И чем же он так сверхопасен?

(23) Угу, сначала открой консоль, напиши sudo /Users/username/Library/.../Safari.app
потом введи пароль, потом сходи на зараженный сайт и подцепи наконец вирус.

как и вообще никсах.
Новость - ААААА!!!11 Галактика в опасности в никсах онаружили уязвимость.

внизу мелким шрифтом воспроизведение:
накатить такой то патч, вынести фичу ядра в модуль, загрузиться в режиме отладки, трижды стукнуть в бубен попукивая и так далее и тому подобное.

Замечу лишь, что шансов у неопытного пользователя подхватить вирус значительно ниже на никсах и маке нежели на винде.
А так же мое мнение по данному вопросу не изменилось - самый страшный вирус сидит перед экраном

Билять ... Го_вн_оОраклеДатаБасе + ВеблоДжик&МапВивер + ГеоСпатиал

Без JVM - не канают. ВсеПрааппала ...

(24) - Копрорация Зла она такая корпорация

(25) - см (24)

(30) А при чём тут айфоны?

(31) там ява тоже запускается

(32) Ну, мне как-то неактуальны проблемы айфонов.

(26) и что этот вирус в маке делать будет?

(0) уже выпустили заплатку. качайте, спасли галактику. только например налоговая отчетность от Аргос, работает с Java 1.6 не выше )))

(0)>>Дыра может быть использована во всех популярных браузерах на все операционках.
Вранье лиукса нет в этом списке )

(31) - ты внимательно прочитай ссылку

Apple слилио инфу ФБР, а оттуда проиошла утечка из-за эксполита Java

(7) Особенно если вспомнить, что первый вирус как раз под Маки был сделан.

(27) Не беспокойся, когда никсы займут хотя бы 10-15% рынка юзерских ОС - сделают универсальный инсталлятор вируса, который облегчит эту задачу пользователю. Пока что никсы - это Неуловимый Джо, это их и спасает.

(37) И что, о чём мне это должно сказать?
Какая угроза непосредственно для ПК?

(38) Ну так когда настанет это время вот, тогда и будем говорить, что это возможно

(40) Да не настанет оно в ближайшем будущем, не волнуйтесь. В том виде, в котором никсы пребывают сейчас, юзеру они не нужны даже даром. А что касается продукции Apple... то вирус вполне можно поставить через App Store. Что, в общем-то, и делается успешно.

(39) - отлично, перевожу на Русский:
угроза для ПК - своровали с него секретные данные

(42) Да каким же образом, собственно? :)