Pratite nas preko RSS-aPosle priznanja o hakovanju, Apple objavio ažuriranje za Java-u
Vesti, 21.02.2013, 06:44 AM
Samo dan pošto je kompanija priznala da su neki od računara njenih zaposlenih hakovani, Apple je objavio ažuriranje za korisnike Mac računara. Objavljena zakrpa rešava problem sigurnosnog propusta u Java-i koji je omogućio hakerima da zaraze malverom računare nepoznatog broja zaposlenih u Apple-u.
Apple je samo jedna od kompanija koja se prethodnih nedelja našla na udaru hakerskih napada u kojima je korišćena ranije nepoznata ranjivost u Java-i. Pre Apple-a, Facebook i Twitter su obavestili javnost o hakerskim napadima kojima su bile izložene ove dve kompanije, a Twitter je poslao i emailove na adrese 250000 korisnika sa uputstvom kako da resetuju svoje lozinke.
Apple je tek u utorak priznao šta se dogodilo. Prema saopštenju koje je objavila kompanija, otkriveno je da je manji broj sistema unutar kompanije zaražen i oni su izolovani od ostatka mreže. Kompanija nije pronašla dokaze da je bilo krađe podataka. Apple je obećao da će objaviti zakrpu što je ubrzo i učinjeno.
Međutim, pojedini stručnjaci zameraju Apple-u da je sporo reagovao, s obzirom da je Oracle koji razvija Java-u objavio zakrpu za isti sigurnosni propust još početkom meseca, ubrzo pošto su otkriveni exploit-iza do tada nepoznatu ranjivost koji se aktivno koriste u hakerskim napadima. Iako nije sasvim jasno da li su isti exploit-i odgovorni i za napad na računare zaposlenih u Apple-u, ovo ne bi bio prvi put da Apple reaguje sa zakašnjenjem kada je reč o zakrpama, kažu stručnjaci.
Oracle je utorak objavio novo ažuriranje (Java SE Critical Patch Update) koje uključuje sve ispravke za propuste koje se nalaze i u Oracle Jave SE Critical Patch Update February 2013, koji Oracle distribuira počev od 1. februara, ali i pet dodatnih ispravki čije je objavljivanje ranije bilo planirano. Sve zakrpljene ranjivosti mogu biti iskorišćene u napadima, i to bez autorizacije, odnosno bez potrebe da haker zna korisničko ime i lozinku, upozoravaju iz Oracle-a.
Oracle je pozvao korisnike da primene ažuriranje što je pre moguće. Ranjive verzije Java-e su JDK i JRE Update 13 i starije, 6 Update 39 i starije, 5.0 Update 39 i starije i 1.4.2_41 i starije.
Izdvojeno
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Google objavio hitnu zakrpu za zero-day ranjivost koja se aktivno koristi u napadima
Google je objavio hitno bezbednosno ažuriranje za Chrome kako bi zakrpio kritičnu ranjivost „nultog dana“ koja se već aktivno koristi u... Dalje
Propust u ChatGPT-u omogućavao curenje razgovora korisnika
Istraživači iz Check Point Research otkrili su ranjivost u ChatGPT-ufchat koja je mogla omogućiti napadačima da izvuku osetljive podatke iz razgov... Dalje
Evropska komisija potvrdila sajber napad: hakeri tvrde da su ukrali 350 GB podataka
Hakerska grupa ShinyHunters objavila je da je kompromitovala sisteme Evropske komisije i došla do više od 350 GB podataka. Tvrdnja se prvo pojavila ... Dalje
Pratite nas
Nagrade
Prijatelji
