Još jedan propust u Java, milioni korisnika softvera izloženi riziku od napada
Vesti, 26.09.2012, 09:25 AM
Ako ste privremeno onemogućili Java tokom poslednje serije napada na Oracle-ov veoma korišćeni ali bagoviti program, evo još jednog razloga zbog koga bi sada možda trebalo da razmislite o uklanjanju Java sa računara.
Istraživači poljske kompanije Security Explorations otkrili su još jedan propust u bezbednosti Java koji pogađa korisnike svih brauzera koji imaju instaliran Java plugin, uključujući Chrome, Firefox, Safari i Internet Explorer, omogućavajući napadačima sticanje potpune kontrole nad računarom preko sajtova koji su pod njihovom kontrolom.
Krajem avgusta zakrpljen je bag u Java 7 koji su takođe otkrili istraživači poljske firme i koga su hakeri aktivno koristili za instalaciju malvera na računarima korisnika.
Ovoga puta otkrivena ranjivost pogađa starije verzije Java, uključujući Java SE (Standard Edition) 5, 6 i 7. To znači da je više od milijardu korisnika izloženo riziku od napada, imajući u vidu podatke o tome koliki broj korisnika računara ima instaliran ovaj softver.
Bezbednosni problemi za Oracle se gomilaju. Iako je Oracle objavio zakrpu za najkritičnije ranjivosti koje su 30. avgusta prijavili istraživači Security Explorations, ista ekipa je ubrzo otkrila propust u zakrpi koji omogućava hakeru da je zaobiđe. Bag u zakrpi nije zakrpljen te su tako računari podložni napadima i zbog novootkrivenog propusta i zbog prethodnog.
Kada su prošlog meseca započeli napadi na Java, stručnjaci su preporučili korisnicima da onemoguće Java dok propust ne bude zakrpljen.
Sada, kada je otkriven novi bag a da problem sa starim još uvek nije rešen, postavlja se pitanje da li je pravi trenutak da se odustane od Java.
Oracle je obavešten o novootkrivenoj ranjivosti i sada ostaje da se vidi da li će kompaija uspeti da objavi zakrpu do 16. oktorbra za kada je zakazano redovno ažuriranje.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade