Stručnjaci apelovali na korisnike da isključe Java-u u brauzerima - ranjivi svi brauzeri i operativni sistemi
Vesti, 28.08.2012, 08:07 AM
Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane.
Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox omogućava hakerima instalaciju jedne verzije softvera Poison Ivy koji obezbeđuje napadačima potpunu kontrolu nad zaraženim računarom.
Poison Ivy je Trojanac kojim se daljinski upravlja i koji se koristi za pristup računaru sa daljine a do sada je viđen kao oružje u mnogim kampanjama čiji je cilj bio sajber špijunaža.
Činjenica da je Java prisutna na većini računara zahteva da ova ranjivost bude shvaćena veoma ozbiljno a drugi problem za korisnike je taj što Oracle objavljuje zakrpe za Java-u obično tri puta godišnje. Ukoliko kompanija ne objavi vanredno zakrpu, što se dešava veoma retko, korisnici će biti prepušteni na milost i nemilost napadačima tokom naredna dva meseca jer je redovni termin za objavljivanje ažuriranja za Java-u sredinom oktobra.
Do tada je jedino moguće rešenje isključivanje Java u brauzerima, što znači žrtvovanje funkcionalnosti nekih veb sajtova ali istovremeno i zaštitu od drive-by download napada koji dovode do infekcije računara bez korisnikovog znanja i učešća u procesu infekcije za koju je dovoljna samo poseta kompromitovanom veb sajtu na kome se hostuje malver.
Međutim, ukoliko vam je teško da se odreknete Jave-e, možete slediti preporuku poznatog blogera koji se bavi kompjuterskom bezbednošću Brajana Krebsa i koristiti dva brauzera, jedan bez Java-e za svakodnevno surfovanje internetom i još jedan koji ćete koristiti prema potrebi i koji ima uključenu Java-u. Iako ovo rešenje nije garancija bezbednosti ono je ipak bolje od boravka na vebu sa ranjivom uključnom Java-om.
Java je često meta hakerskih napada. U martu su sajber kriminalci integrisali napade protiv starijih verzija Java u Black Hole exploit paket. U aprilu ove godine malver Flashback je koristeći ranjvost u Java-i zarazio više od 600000 Mac računara. Kao odgovor na to, Apple je onemogućio Java-u u standardnom podešavanju i dodatno nova podešavanja isključuju Java-u koju je korisnik uključio ukoliko je nije koristio tokom određenog vremenskog perioda.
Na sajtu http://www.isjavaexploitable.com/ možete proveriti da li vaš brauzer ima Java plugin koji je podložan napadima.
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





