Новая уязвимость угрожает миллиарду пользователей Windows, Mac OS X и Linux

Александр Панасенко 26 Сентября 2012 - 10:12

...

Критическая уязвимость в Java, которую корпорация Oracle пропустила в своем последнем обновлении среды выполнения, угрожает миллиарду пользователей персональных компьютеров, сообщает Computerworld со ссылкой на специалиста по информационной безопасности из компании Security ExplorationsАдама Говдяка (Adam Gowdiak).

По словам Говдяка, речь идет о новой критической уязвимости или так называемой уязвимости «нулевого дня» (то есть ранее неизвестной специалистам по безопасности). Напомним, в конце августа специалисты уже били тревогупо поводу кросс-платформенной критической уязвимости в Java, затронувшей пользователей Windows, Mac OS X и Linux. Издание Ars Technica добавило к списку операционных систем Solaris. После обнаружения прошлой уязвимости пользователям было рекомендовано отключить плагин Java в браузерах, или вообще удалить Java из системы, передает safe.cnews.ru.

Новая уязвимость также является кросс-плафторменной и тоже позволяет злоумышленникам получить контроль над машиной жертвы. Для этого пользователю достаточно посетить зараженный веб-сайт с помощью любого из следующих браузеров: Google Chrome, Mozilla Firefox, Microsoft Internet Explorer, Opera и Apple Safari.

Говдяк сообщил, что новая уязвимость является более масштабной в сравнении с той, которая была обнаружена в августе, потому что она содержится не в одной, а сразу в трех версиях среды выполнения - Java 5, 6 и 7. Ранее эксперты ужепредупреждали, что последний патч, который выпустила Oracle, устранил не все содержащиеся в Java 7 уязвимости.

Специалист перечислил конкретные версии программного обеспечения, в которых он успешно проэксплуатировал эксплойт. Это следующие версии Java: Java SE 5 Update 22, Java SE 6 Update 35 и Java SE 7 Update 7, и браузеры: Chrome 21.0.1180.89, Firefox 15.0.1, Internet Explorer 9.0.8112.16421, Opera 12.02 и Safari 5.1.7. Все версии в процессе проверки были запущены в среде 32-разрядной Windows 7.

Эксперт рекомендует пользователям вновь отключить Java-плагин в браузерах, если они включили его после обнаружения уязвимости в августе и выпуска патча, и дождаться очередного обновления от Oracle. Следующий пакет для устранения критических уязвимостей планируется выпустить 16 октября 2012 г., поэтому, вероятно, придется дожидаться этой даты, добавил Говдяк.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Марта 2026 - 10:48

Домашние пользователи Корпорации

МойОфис начал массовые сокращения на фоне финансовых трудностей

У разработчика офисного ПО «МойОфис» начались массовые сокращения. О предстоящем увольнении сотрудников будут уведомлять по электронной почте в течение ближайших двух недель. При этом в компании обещают соблюсти требования трудового законодательства, а часть специалистов готовы рассматривать на вакансии основного владельца бизнеса — «Лаборатории Касперского».

О ситуации сообщил CNews, сославшись на внутреннее письмо гендиректора компании Вячеслава Закоржевского, которое, как утверждается, было разослано сотрудникам 23 марта 2026 года.

Судя по содержанию письма, в 2025 году «МойОфис» столкнулся с серьёзными финансовыми трудностями. Несмотря на предпринятые усилия, объём ключевых направлений бизнеса сократился, а текущая модель работы, как следует из документа, требует серьёзной перестройки, чтобы компания смогла сохранить устойчивость.

Дополнительный резонанс ситуации добавили слова одного из акционеров, Дмитрия Комиссарова. По его словам, решение о сокращениях принимала «Лаборатория Касперского», которая владеет контрольной долей в компании. При этом, как утверждает Комиссаров, миноритарных акционеров не уведомили ни о результатах 2025 года, ни о планируемой реструктуризации, ни о планах на 2026-й.

Напомним, ранее «Лаборатория Касперского» прокомментировала слухи о возможной продаже разработчика офисного ПО «МойОфис» и дала понять: никакой сделки на горизонте сейчас нет.

Финансовая картина у компании и правда остаётся тяжёлой. По итогам 2024 года «МойОфис» показал чистый убыток в 1,2 млрд рублей. Для сравнения: в 2023 году убыток был ещё выше — 5 млрд рублей. Отчётность за 2025 год пока не опубликована.

И это особенно заметно на фоне общего состояния рынка. Российский рынок программного обеспечения, наоборот, продолжает расти: по итогам 2025 года его объём, по приведённым данным, достиг 808 млрд рублей, прибавив 21% год к году. Росту помогли уход иностранных вендоров, активное импортозамещение и налоговые льготы для отрасли.

В самой компании подчёркивают, что речь идёт именно о реструктуризации. После неё, как заявили представители «МоегоОфиса», будут трансформированы отдельные внутренние функции и подразделения. При этом разработчик продолжает работать в обычном режиме и выполнять обязательства перед клиентами и партнёрами.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!