Otkrivena 0-day ranjivost u Java 7 Update 15 i starijim verzijama

Vesti, 26.02.2013, 06:34 AM

Otkrivena 0-day ranjivost u Java 7 Update 15 i starijim verzijama

Stručnjaci poljske firme Security Explorations otkrili su novu ranjivost u Java 7. Stručnjaci ove firme tvrde da su ranjivi Java SE 7 Update 15 i sve starije verzije.

Adam Gowdiak, direktor Security Explorations, kaže da su stručnjaci njegove firme otkrili dva propusta koja u kombinaciji mogu biti iskorišćeni za potpuno zaobilaženje Java sigurnosnog sandbox-a.

Pojedinosti o novotkrivenim propustima prosleđene su Oracle-u, ali iz te kompanije je za sada samo potvrđeno da su dobili informacije od poljskih stručnjaka. Ipak, verovatno će Oracle narednih dana potvrditi postojanje propusta.

Stručnjaci su testirali svoja otkrića na Java SE 7, Java SE 7 Update 11 i Java SE 7 Update 15, koji je objavljen pre nekoliko dana.

Oracle je svoju februarsku zakrpu objavio pre zakazanog termina i to 1. februara za ukupno 50 ranjivosti u Java-i. Međutim, 19. februara kompanija je objavila još jedno ažuriranje za još 5 sigurnosnih propusta.

Novi termin za objavljivanje zakrpe zakazan je za 16. april, ali s obzirom na to da su otkriveni novi sigurnosni propusti u Oracle-ovom softveru, moglo bi se dogoditi da Oracle još jednom objavi vanrednu zakrpu.

Stručnjaci po ko zna koji put apeluju na korisnike da deaktiviraju Java-u ukoliko im nije potrebna za svakodnevne aktivnosti na računaru. Ova preporuka je dodatno osnažena nedavnim priznanjima koja su došla iz Facebook-a, Apple-a i Microsoft-a o računarima zaposlenih u ovim kompanijama koji su zaraženi malverima zahvaljujući ranjivosti u Java-i.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala

Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera

Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima

Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore

Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje