Otkrivena 0-day ranjivost u Java 7 Update 15 i starijim verzijama
Vesti, 26.02.2013, 06:34 AM
Stručnjaci poljske firme Security Explorations otkrili su novu ranjivost u Java 7. Stručnjaci ove firme tvrde da su ranjivi Java SE 7 Update 15 i sve starije verzije.
Adam Gowdiak, direktor Security Explorations, kaže da su stručnjaci njegove firme otkrili dva propusta koja u kombinaciji mogu biti iskorišćeni za potpuno zaobilaženje Java sigurnosnog sandbox-a.
Pojedinosti o novotkrivenim propustima prosleđene su Oracle-u, ali iz te kompanije je za sada samo potvrđeno da su dobili informacije od poljskih stručnjaka. Ipak, verovatno će Oracle narednih dana potvrditi postojanje propusta.
Stručnjaci su testirali svoja otkrića na Java SE 7, Java SE 7 Update 11 i Java SE 7 Update 15, koji je objavljen pre nekoliko dana.
Oracle je svoju februarsku zakrpu objavio pre zakazanog termina i to 1. februara za ukupno 50 ranjivosti u Java-i. Međutim, 19. februara kompanija je objavila još jedno ažuriranje za još 5 sigurnosnih propusta.
Novi termin za objavljivanje zakrpe zakazan je za 16. april, ali s obzirom na to da su otkriveni novi sigurnosni propusti u Oracle-ovom softveru, moglo bi se dogoditi da Oracle još jednom objavi vanrednu zakrpu.
Stručnjaci po ko zna koji put apeluju na korisnike da deaktiviraju Java-u ukoliko im nije potrebna za svakodnevne aktivnosti na računaru. Ova preporuka je dodatno osnažena nedavnim priznanjima koja su došla iz Facebook-a, Apple-a i Microsoft-a o računarima zaposlenih u ovim kompanijama koji su zaraženi malverima zahvaljujući ranjivosti u Java-i.
Izdvojeno
Interpol pozvao na hitnu akciju: tehnologija veštačke inteligencije podstiče globalni porast sajber kriminala
Tehnologija veštačke inteligencije podstiče porast finansijskih prevara i sajber kriminala, upozorio je Interpol. Sofisticirane prevare i lanci trg... Dalje
Hakeri tvrde da su ukrali 740GB podataka korisnika Vibera
Propalestinski hakeri koji sebe nazivaju „Handala Hack“ tvrde da su hakovali Viber, i ukrali 740 GB podataka, uključujući izvorni kod, ... Dalje
Google ''belim hakerima'' isplatio 10 miliona dolara za prijavljene greške u njegovim proizvodima i servisima
Google je 2023. isplatio 10 miliona dolara istraživačima bezbednosti koji su otkrili hiljade ranjivosti u njegovim proizvodima i uslugama. Tehnološ... Dalje
Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu
Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja&ldq... Dalje
Rusija optužila SAD i zapadne zemlje da pokušavaju da ''hakuju'' predsedničke izbore
Dok se Rusija priprema za predsedničke izbore ove nedelje, njeni sistemi su navodno na meti „masovnih” sajber napada, navode lokalne vlas... Dalje
Pratite nas
Nagrade