Apple выпустила обновление Java для Mac OS X

Спустя сутки после того, как финская антивирусная компания F-Secure опубликовала данные о распространении Java-троянца Flashback.K для платформы Mac, компания Apple выпустила обновленную Java для Mac OS X Lion 2012-001 и Java для Mac OS X 10.6 Update 7. На данный момент обновления доступны для систем Mac OS X 10.6.8 Snow Leopard и 10.7.3 Lion, а также для их серверных вариантов. Согласно описанию, новая версия пакета содержит в себе более десятка уязвимостей, в том числе уязвимости, позволяющей кодам выполняться вне среды изолированного выполнения Java, а также уязвимости, эксплуатируемой троянцем Flashback. Полный список обновлений и изменений доступен на сайте Oracle. Вчера F-Secure предупредила о Java-уязвимости, угрожающей пользователям продуктов компании Apple. Согласно данным F-Secure, компьютеры Mac, могли заразиться известным вредоносным программным обеспечением Flashback. Напомним, что Flashback - это Mac-троянец, впервые обнаруженный в сентябре 2011 года. Первые варианты этого кода были представлены как инсталляторы Flash Player (естественно, поддельные), но сейчас этот троянец сменил обличье, а также функционал и методы распространения. В феврале несколько антивирусных компаний сообщили о распространении нового вида Flashback при помощи Java-эксплоитов, что означает отсутствие необходимости взаимодействия с пользователем. Ранее многие антивирусные компании неоднократно заявляли, что Apple медлит с выпуском обновлений для ее варианта Java, но компания не вняла этим словам, чем и воспользовались авторы Mac-троянца.

Источник: cybersecurity