Stručnjaci apelovali na korisnike da isključe Java-u u brauzerima - ranjivi svi brauzeri i operativni sistemi

Vesti, 28.08.2012, 08:07 AM

Stručnjaci apelovali na korisnike da isključe Java-u u brauzerima - ranjivi svi brauzeri i operativni sistemi

Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane.

Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox omogućava hakerima instalaciju jedne verzije softvera Poison Ivy koji obezbeđuje napadačima potpunu kontrolu nad zaraženim računarom.

Poison Ivy je Trojanac kojim se daljinski upravlja i koji se koristi za pristup računaru sa daljine a do sada je viđen kao oružje u mnogim kampanjama čiji je cilj bio sajber špijunaža.

Činjenica da je Java prisutna na većini računara zahteva da ova ranjivost bude shvaćena veoma ozbiljno a drugi problem za korisnike je taj što Oracle objavljuje zakrpe za Java-u obično tri puta godišnje. Ukoliko kompanija ne objavi vanredno zakrpu, što se dešava veoma retko, korisnici će biti prepušteni na milost i nemilost napadačima tokom naredna dva meseca jer je redovni termin za objavljivanje ažuriranja za Java-u sredinom oktobra.

Do tada je jedino moguće rešenje isključivanje Java u brauzerima, što znači žrtvovanje funkcionalnosti nekih veb sajtova ali istovremeno i zaštitu od drive-by download napada koji dovode do infekcije računara bez korisnikovog znanja i učešća u procesu infekcije za koju je dovoljna samo poseta kompromitovanom veb sajtu na kome se hostuje malver.

Međutim, ukoliko vam je teško da se odreknete Jave-e, možete slediti preporuku poznatog blogera koji se bavi kompjuterskom bezbednošću Brajana Krebsa i koristiti dva brauzera, jedan bez Java-e za svakodnevno surfovanje internetom i još jedan koji ćete koristiti prema potrebi i koji ima uključenu Java-u. Iako ovo rešenje nije garancija bezbednosti ono je ipak bolje od boravka na vebu sa ranjivom uključnom Java-om.

Java je često meta hakerskih napada. U martu su sajber kriminalci integrisali napade protiv starijih verzija Java u Black Hole exploit paket. U aprilu ove godine malver Flashback je koristeći ranjvost u Java-i zarazio više od 600000 Mac računara. Kao odgovor na to, Apple je onemogućio Java-u u standardnom podešavanju i dodatno nova podešavanja isključuju Java-u koju je korisnik uključio ukoliko je nije koristio tokom određenog vremenskog perioda.

Na sajtu http://www.isjavaexploitable.com/ možete proveriti da li vaš brauzer ima Java plugin koji je podložan napadima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje