Otkrivena 0-day ranjivost u Java 7 Update 15 i starijim verzijama
Vesti, 26.02.2013, 06:34 AM
Stručnjaci poljske firme Security Explorations otkrili su novu ranjivost u Java 7. Stručnjaci ove firme tvrde da su ranjivi Java SE 7 Update 15 i sve starije verzije.
Adam Gowdiak, direktor Security Explorations, kaže da su stručnjaci njegove firme otkrili dva propusta koja u kombinaciji mogu biti iskorišćeni za potpuno zaobilaženje Java sigurnosnog sandbox-a.
Pojedinosti o novotkrivenim propustima prosleđene su Oracle-u, ali iz te kompanije je za sada samo potvrđeno da su dobili informacije od poljskih stručnjaka. Ipak, verovatno će Oracle narednih dana potvrditi postojanje propusta.
Stručnjaci su testirali svoja otkrića na Java SE 7, Java SE 7 Update 11 i Java SE 7 Update 15, koji je objavljen pre nekoliko dana.
Oracle je svoju februarsku zakrpu objavio pre zakazanog termina i to 1. februara za ukupno 50 ranjivosti u Java-i. Međutim, 19. februara kompanija je objavila još jedno ažuriranje za još 5 sigurnosnih propusta.
Novi termin za objavljivanje zakrpe zakazan je za 16. april, ali s obzirom na to da su otkriveni novi sigurnosni propusti u Oracle-ovom softveru, moglo bi se dogoditi da Oracle još jednom objavi vanrednu zakrpu.
Stručnjaci po ko zna koji put apeluju na korisnike da deaktiviraju Java-u ukoliko im nije potrebna za svakodnevne aktivnosti na računaru. Ova preporuka je dodatno osnažena nedavnim priznanjima koja su došla iz Facebook-a, Apple-a i Microsoft-a o računarima zaposlenih u ovim kompanijama koji su zaraženi malverima zahvaljujući ranjivosti u Java-i.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade