Oracle objavio hitnu ispravku za propust u Javi koji može dovesti do kompromitovanja sistema
Vesti, 25.03.2016, 00:30 AM
Oracle je objavio hitno bezbednosno ažuriranje za Javu kako bi ispravio kritičan propust (CVE-2016-0636) koji može biti upotrebljen protiv korisnika koje prethodno treba namamiti da posete web stranicu koja hostuje exploit.
Oracle se odlučio za vanredno ažuriranje zato što se ovaj propust lako koristi, ali i zbog toga što su tehničke pojedinosti o propustu već javno objavljene iako kompanija nije navela gde se ove informacije mogu pronaći.
Samo je pitanje vremena kada će ovaj exploit biti dodat popularnim hakerskim alatima, pa se korisnicima savetuje da što pre ažuriraju Javu.
“Ova ranjivost može biti iskorišćena sa daljine bez provere identiteta, na primer, preko mreže bez korisničkog imena i lozinke”, kažu iz kompanije.
Da bi propust bio iskorišćen, korisnik koji koristi ranjivu verziju Jave u browseru, treba da poseti malicioznu web stranicu na kojoj će propust biti iskorišćen. Uspešan napad može uticati na upotrebljivost, integritet i poverljivost sistema korisnika.
Propust utiče na Java SE u web browserima na desktop računarima - Java SE 7 Update 97 i 8 Update 73 i 74 za Windows, Solaris, Linux i Mac OS.
Sledeće ažuriranje za Java SE je zakazano za 19. april.
Izdvojeno
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Pratite nas
Nagrade