Только специалисты из компании Oracle сумели закрыть обнаруженную брешь в Java, как их сразу же ожидал другой сюрприз. Дело в том, что сразу после внедрения специальных обновлений для устранения ошибки, позволяющий скомпрометировать удаленно систему на базе операционки Windows, на специальных форумах появились сообщения о продаже нового эксплойта. Она предназначена для другой уязвимости так называемого нулевого дня, имеющейся в Java.
Профильные средства массовой информации отмечают, что администрация одного из хакерских веб-ресурсов, название которого оглашено не было, опубликовали объявление о предложении приобрести исходный код эксплойта. Причем предназначен он, как оказалось, сразу для двух уязвимостей. Первые покупатели могут приобрести решение за пять тысяч долларов.
В сообщении указывается, что дыры находятся в Java версии 7 обновления 11. Их еще не включили ни в один из инструментов для осуществления взломов, которые предлагаются в сети Интернет на текущий момент. Исходя из предоставленных данных, первая продажа уже была осуществлена буквально через пару часов после публикации предложения.
Отметим и то, что этот же форум предлагал пару эксплойтов для уязвимостей нулевого дня. Они появились на сайте после того, как разработчики выпустили октябрьское обновление системы безопасности Java. Предлагаемые исходные коды успешно продали тогда.
На днях выяснилось, что даже экстремальные обновления не позволили устранить все бреши. Несколько все еще существует. Это подтвердил исследователь из Польши, который в минувшем году обнаружил не одну брешь в системе.
На сегодняшний день, каждый уважающий себя человек имеет при себе телефон. А приобрести лучший телефон можно на phone.1k.by, здесь большой выбор и приемлемые цены.