Stručnjaci apelovali na korisnike da isključe Java-u u brauzerima - ranjivi svi brauzeri i operativni sistemi

Vesti, 28.08.2012, 08:07 AM

Stručnjaci apelovali na korisnike da isključe Java-u u brauzerima - ranjivi svi brauzeri i operativni sistemi

Stručnjaci za kompjutersku bezbednost apelovali su na korisnike računara da isključe Java-u u brauzerima zbog toga što ovaj besplatni i veoma korišćeni softver otvara put hakerskim napadima od kojih nema odbrane.

Istraživači su otkrili kod koji je odgovoran za napade na računare u kojima se koristi novootrkiveni propust u najnovijoj verziji Java-e. Ranjivost u Java 7 Update 6 koja se koristi u napadima na Internet Explorer i Firefox omogućava hakerima instalaciju jedne verzije softvera Poison Ivy koji obezbeđuje napadačima potpunu kontrolu nad zaraženim računarom.

Poison Ivy je Trojanac kojim se daljinski upravlja i koji se koristi za pristup računaru sa daljine a do sada je viđen kao oružje u mnogim kampanjama čiji je cilj bio sajber špijunaža.

Činjenica da je Java prisutna na većini računara zahteva da ova ranjivost bude shvaćena veoma ozbiljno a drugi problem za korisnike je taj što Oracle objavljuje zakrpe za Java-u obično tri puta godišnje. Ukoliko kompanija ne objavi vanredno zakrpu, što se dešava veoma retko, korisnici će biti prepušteni na milost i nemilost napadačima tokom naredna dva meseca jer je redovni termin za objavljivanje ažuriranja za Java-u sredinom oktobra.

Do tada je jedino moguće rešenje isključivanje Java u brauzerima, što znači žrtvovanje funkcionalnosti nekih veb sajtova ali istovremeno i zaštitu od drive-by download napada koji dovode do infekcije računara bez korisnikovog znanja i učešća u procesu infekcije za koju je dovoljna samo poseta kompromitovanom veb sajtu na kome se hostuje malver.

Međutim, ukoliko vam je teško da se odreknete Jave-e, možete slediti preporuku poznatog blogera koji se bavi kompjuterskom bezbednošću Brajana Krebsa i koristiti dva brauzera, jedan bez Java-e za svakodnevno surfovanje internetom i još jedan koji ćete koristiti prema potrebi i koji ima uključenu Java-u. Iako ovo rešenje nije garancija bezbednosti ono je ipak bolje od boravka na vebu sa ranjivom uključnom Java-om.

Java je često meta hakerskih napada. U martu su sajber kriminalci integrisali napade protiv starijih verzija Java u Black Hole exploit paket. U aprilu ove godine malver Flashback je koristeći ranjvost u Java-i zarazio više od 600000 Mac računara. Kao odgovor na to, Apple je onemogućio Java-u u standardnom podešavanju i dodatno nova podešavanja isključuju Java-u koju je korisnik uključio ukoliko je nije koristio tokom određenog vremenskog perioda.

Na sajtu http://www.isjavaexploitable.com/ možete proveriti da li vaš brauzer ima Java plugin koji je podložan napadima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja

Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje