Pratite nas preko RSS-aStručnjaci apelovali na korisnike da isključe Java-u u brauzerima - ranjivi svi brauzeri i operativni sistemi
Vesti, 28.08.2012, 08:07 AM
Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane.
Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox omogućava hakerima instalaciju jedne verzije softvera Poison Ivy koji obezbeđuje napadačima potpunu kontrolu nad zaraženim računarom.
Poison Ivy je Trojanac kojim se daljinski upravlja i koji se koristi za pristup računaru sa daljine a do sada je viđen kao oružje u mnogim kampanjama čiji je cilj bio sajber špijunaža.
Činjenica da je Java prisutna na većini računara zahteva da ova ranjivost bude shvaćena veoma ozbiljno a drugi problem za korisnike je taj što Oracle objavljuje zakrpe za Java-u obično tri puta godišnje. Ukoliko kompanija ne objavi vanredno zakrpu, što se dešava veoma retko, korisnici će biti prepušteni na milost i nemilost napadačima tokom naredna dva meseca jer je redovni termin za objavljivanje ažuriranja za Java-u sredinom oktobra.
Do tada je jedino moguće rešenje isključivanje Java u brauzerima, što znači žrtvovanje funkcionalnosti nekih veb sajtova ali istovremeno i zaštitu od drive-by download napada koji dovode do infekcije računara bez korisnikovog znanja i učešća u procesu infekcije za koju je dovoljna samo poseta kompromitovanom veb sajtu na kome se hostuje malver.
Međutim, ukoliko vam je teško da se odreknete Jave-e, možete slediti preporuku poznatog blogera koji se bavi kompjuterskom bezbednošću Brajana Krebsa i koristiti dva brauzera, jedan bez Java-e za svakodnevno surfovanje internetom i još jedan koji ćete koristiti prema potrebi i koji ima uključenu Java-u. Iako ovo rešenje nije garancija bezbednosti ono je ipak bolje od boravka na vebu sa ranjivom uključnom Java-om.
Java je često meta hakerskih napada. U martu su sajber kriminalci integrisali napade protiv starijih verzija Java u Black Hole exploit paket. U aprilu ove godine malver Flashback je koristeći ranjvost u Java-i zarazio više od 600000 Mac računara. Kao odgovor na to, Apple je onemogućio Java-u u standardnom podešavanju i dodatno nova podešavanja isključuju Java-u koju je korisnik uključio ukoliko je nije koristio tokom određenog vremenskog perioda.
Na sajtu http://www.isjavaexploitable.com/ možete proveriti da li vaš brauzer ima Java plugin koji je podložan napadima.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
