Još jedan Java 0-day exploit na prodaju
Vesti, 30.11.2012, 09:12 AM

Brajan Krebs, poznati bloger i stručnjak za bezbednost, objavio je na svom blogu Krebsonsecurity da se exploit koji omogućava hakerima daljinsku kontrolu nad sistemima sa Java-om prodaje na jednom hakerskom forumu, a prodavac očekuje petocifrenu ponudu za svoj exploit.
Reč je o do sada nepoznatoj i nezakrpljenoj ranjivosti u Java JRE 7 Update 9, najnovijoj verziji Java, unutar Java klase „MidiDevice.Info“, koja je zadužena za audio reprodukciju.
Exploit radi na svih sedam verzija, kaže haker, koji je testirao exploit sa Firefoxom i MS IE na Windows 7. Ipak, nije jasno da li je ovim propustom pogođen i Chrome.
Haker je rekao da će exploit prodati samo jednom, ali da ne može da garantuje da propust ubrzo neće biti zakrpljen.
Krebs savetuje korisnicima, i to ne po prvi put, da u potpunosti uklone Java-u sa svojih sistema. Java je veoma kompleksan program koji je instaliran, prema podacima Oracle-a, na preko 3 milijarde uređaja u svetu. Upravo te dve činjenice su razlozi zbog kojih je Java omiljena meta napadača. Pored toga, reč je o softveru namenjenom različitim platformama, što znači da maliciozni programi pisani za Java-u bez problema mogu raditi na različitim operativnim sistemima. To se potvrdilo i u slučaju infekcije 650000 Mac računara ranije ove godine, kada je crv Flashback iskoristio nezakrpljenu ranjivost u Java-i koja je bila prisutna u Apple-ovoj verziji Java-e. Nakon toga, Apple je preduzeo neke korake za zaštitu svojih korisnika, a između ostalog je isključio Java-u iz brauzera u OS X.
Krebs preporučuje korisnicimakojima je Java potrebna za određene veb sajtove da koriste dva brauzera: jedan „za svakodnevnu upotrebu“ bez Java plugina i jedan alternativni sa omogućenom Java-om za posetu sajtovima koji zahtevaju ovaj plugin.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade