Pratite nas preko RSS-aStručnjaci apelovali na korisnike da isključe Java-u u brauzerima - ranjivi svi brauzeri i operativni sistemi
Vesti, 28.08.2012, 08:07 AM
Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane.
Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox omogućava hakerima instalaciju jedne verzije softvera Poison Ivy koji obezbeđuje napadačima potpunu kontrolu nad zaraženim računarom.
Poison Ivy je Trojanac kojim se daljinski upravlja i koji se koristi za pristup računaru sa daljine a do sada je viđen kao oružje u mnogim kampanjama čiji je cilj bio sajber špijunaža.
Činjenica da je Java prisutna na većini računara zahteva da ova ranjivost bude shvaćena veoma ozbiljno a drugi problem za korisnike je taj što Oracle objavljuje zakrpe za Java-u obično tri puta godišnje. Ukoliko kompanija ne objavi vanredno zakrpu, što se dešava veoma retko, korisnici će biti prepušteni na milost i nemilost napadačima tokom naredna dva meseca jer je redovni termin za objavljivanje ažuriranja za Java-u sredinom oktobra.
Do tada je jedino moguće rešenje isključivanje Java u brauzerima, što znači žrtvovanje funkcionalnosti nekih veb sajtova ali istovremeno i zaštitu od drive-by download napada koji dovode do infekcije računara bez korisnikovog znanja i učešća u procesu infekcije za koju je dovoljna samo poseta kompromitovanom veb sajtu na kome se hostuje malver.
Međutim, ukoliko vam je teško da se odreknete Jave-e, možete slediti preporuku poznatog blogera koji se bavi kompjuterskom bezbednošću Brajana Krebsa i koristiti dva brauzera, jedan bez Java-e za svakodnevno surfovanje internetom i još jedan koji ćete koristiti prema potrebi i koji ima uključenu Java-u. Iako ovo rešenje nije garancija bezbednosti ono je ipak bolje od boravka na vebu sa ranjivom uključnom Java-om.
Java je često meta hakerskih napada. U martu su sajber kriminalci integrisali napade protiv starijih verzija Java u Black Hole exploit paket. U aprilu ove godine malver Flashback je koristeći ranjvost u Java-i zarazio više od 600000 Mac računara. Kao odgovor na to, Apple je onemogućio Java-u u standardnom podešavanju i dodatno nova podešavanja isključuju Java-u koju je korisnik uključio ukoliko je nije koristio tokom određenog vremenskog perioda.
Na sajtu http://www.isjavaexploitable.com/ možete proveriti da li vaš brauzer ima Java plugin koji je podložan napadima.
Izdvojeno
Policija ponovo zatvorila zloglasni hakerski sajt BreachForums
Policija je po drugi put za godinu dana preuzela kontolu nad zloglasnom platformom BreachForums, koja je poznata pre svega po prodaji ukradenih podata... Dalje
Zbog mogućih prevara Apple uklonio stotine hiljada naloga programera i korisničkih naloga iz AppStorea
Apple je objavio da je u periodu između 2020. i 2023. godine blokirao ukupno 7 milijardi dolara potencijalno lažnih transakcija, kao i lažne recenz... Dalje
Android i iOS će vas upozoravati na Bluetooth uređaje za praćenje
Apple i Google uvode nove funkcije koje će upozoravati korisnike iOS-a i Androida na Bluetooth uređaje za praćenje. „Ovo će pomoći da se ... Dalje
Hakovan Europol, napadači prodaju podatke ukradene tokom napada
Poznata hakerska grupa prodaje nešto za šta tvrde da su veoma osetljivi interni podaci koji su ukradeni početkom ovog meseca od Europola. Grupa &bd... Dalje
Dell objavio da su hakeri ukrali podatke 49 miliona kupaca
Dell je upozorio da su hakeri ukrali informacije o oko 49 miliona kupaca. Kompanija je na email adrese kupaca počela da šalje obaveštenja o komprom... Dalje
Pratite nas
Nagrade
Prijatelji
