Pratite nas preko RSS-aPosle priznanja o hakovanju, Apple objavio ažuriranje za Java-u
Vesti, 21.02.2013, 06:44 AM
Samo dan pošto je kompanija priznala da su neki od računara njenih zaposlenih hakovani, Apple je objavio ažuriranje za korisnike Mac računara. Objavljena zakrpa rešava problem sigurnosnog propusta u Java-i koji je omogućio hakerima da zaraze malverom računare nepoznatog broja zaposlenih u Apple-u.
Apple je samo jedna od kompanija koja se prethodnih nedelja našla na udaru hakerskih napada u kojima je korišćena ranije nepoznata ranjivost u Java-i. Pre Apple-a, Facebook i Twitter su obavestili javnost o hakerskim napadima kojima su bile izložene ove dve kompanije, a Twitter je poslao i emailove na adrese 250000 korisnika sa uputstvom kako da resetuju svoje lozinke.
Apple je tek u utorak priznao šta se dogodilo. Prema saopštenju koje je objavila kompanija, otkriveno je da je manji broj sistema unutar kompanije zaražen i oni su izolovani od ostatka mreže. Kompanija nije pronašla dokaze da je bilo krađe podataka. Apple je obećao da će objaviti zakrpu što je ubrzo i učinjeno.
Međutim, pojedini stručnjaci zameraju Apple-u da je sporo reagovao, s obzirom da je Oracle koji razvija Java-u objavio zakrpu za isti sigurnosni propust još početkom meseca, ubrzo pošto su otkriveni exploit-iza do tada nepoznatu ranjivost koji se aktivno koriste u hakerskim napadima. Iako nije sasvim jasno da li su isti exploit-i odgovorni i za napad na računare zaposlenih u Apple-u, ovo ne bi bio prvi put da Apple reaguje sa zakašnjenjem kada je reč o zakrpama, kažu stručnjaci.
Oracle je utorak objavio novo ažuriranje (Java SE Critical Patch Update) koje uključuje sve ispravke za propuste koje se nalaze i u Oracle Jave SE Critical Patch Update February 2013, koji Oracle distribuira počev od 1. februara, ali i pet dodatnih ispravki čije je objavljivanje ranije bilo planirano. Sve zakrpljene ranjivosti mogu biti iskorišćene u napadima, i to bez autorizacije, odnosno bez potrebe da haker zna korisničko ime i lozinku, upozoravaju iz Oracle-a.
Oracle je pozvao korisnike da primene ažuriranje što je pre moguće. Ranjive verzije Java-e su JDK i JRE Update 13 i starije, 6 Update 39 i starije, 5.0 Update 39 i starije i 1.4.2_41 i starije.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
