Nowy rok, nowe zagrożenie w Javie. Lepiej się zabezpiecz! |
|
|
Portator Redaktor 
Liczba postów: 10.980
|
 Post: #1 Nowy rok, nowe zagrożenie w Javie. Lepiej się zabezpiecz!
Popularna Java ma poważny problem typu Zero-Day, czyli dokładnie taką lukę jakiej najbardziej należy się obawiać.
 Koniec miodowego miesiąca. Od sylwestra upłynęły niecałe dwa tygodnie, a już mamy pierwszą dużą aferę z exploitami. Specjaliści ds. bezpieczeństwa z US-CERT znaleźli w oprogramowaniu JRE (Java Runtime Environment) groźną lukę, która niemal natychmiast awansowała do klasy Zero-Day.
Co to oznacza? Mniej więcej tyle, że zarejestrowano pierwsze ataki wycelowane we wtyczki (plug-in) Javy dla przeglądarek w systemie Windows. Problem nie jest więc natury teoretycznej, ale praktycznej. Jeśli macie na swoim pececie zainstalowaną Javę (prawdopodobieństwo jest bardzo duże, bo to jeden z popularniejszych pakietów oprogramowania), jesteście na celowniku krążącego po sieci malware. US-CERT oznaczyło lukę numerkiem VU#625617. Na exploity podatne jest oprogramowanie w wersji Java 7 Update 10 (a wiec aktualna edycja!) i starszej. Oracle wciąż nie udostępniło łatki likwidującej lukę, więc specjaliści bardzo mocno zalecają KOMPLETNE WYŁĄCZENIE wtyczki Java dla wszystkich pecetowych przeglądarek. Jak się zabezpieczyć?
Najprościej poprzez panel kontrolny JRE, uruchamiając aplikację javacpl.exe i odznaczając w zakładce Security opcję Enable Java content in the browser. Interesujący was panel kontrolny javacpl.exe znajdziecie w katalogu C:\Program Files\Java\jre7\bin (systemy 32-bitowe) lub C:\Program Files (x86)\Java\jre7\bin (systemy 64-bitowe). Nowe ustawienia zaczynają działać po restarcie przeglądarki. Oracle również udostępnia instrukcję (w języku angielskim)
Jakie poważne jest zagrożenie? Według US-CERT bardzo wysokie. Malware wykorzystujące lukę może zainfekować system poprzez jedno nieostrożne kliknięcie w link na stronie internetowej. Tak na marginesie. Według Kaspersky Labs, problemy z bezpieczeństwem Javy to nowy tip-top w sieci. Jeszcze jakiś czas temu cyberprzestępcy atakowali głównie produkty Adobe, ale w ubiegłym roku to właśnie Java stała się ulubionym celem ataków. Oracle dość pechowo zaczyna rok 2013...  Źródło: kb.cert.org Fot. Oracle, Redakcja, Drx | Dreamstime ![[Obrazek: 2089620800_1406976151.png]](http://obrazki.elektroda.pl/2089620800_1406976151.png) Windows ❼ Forum 12.01.2013 07:43 |
|
|
| Podobne wątki | ||||
| Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
| News Google wie lepiej, co dla ludzi dobre, zablokuje reklamy chwilówek | Portator | 0 | 942 |
14.05.2016 04:40 Ostatni post: Portator |
| News 0-day dla Firefoksa w rękach FBI. Czy to zagrożenie bezpieczeństwa państwa | Portator | 0 | 843 |
17.04.2016 05:28 Ostatni post: Portator |
| News Zabezpiecz swoje dane na telefonie w Światowy Dzień Backupu | Portator | 0 | 838 |
01.04.2016 05:46 Ostatni post: Portator |
| News Opera 36 lepiej działa na Windows 10 i ma odświeżoną stronę startową | Portator | 0 | 841 |
17.03.2016 06:32 Ostatni post: Portator |
| News Microsoft: Nowe procesory będą współpracować tylko z Windowsem 10 | Portator | 2 | 1.256 |
17.01.2016 21:50 Ostatni post: Delwin |
| News Apple ma tajne laboratorium na Tajwanie. Opracowuje tam nowe ekrany | Portator | 0 | 924 |
16.12.2015 06:47 Ostatni post: Portator |
|
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |
