Video: 12. JAVA. NIO | Технострим (Octombrie 2024)
Cercetătorii au descoperit încă o vulnerabilitate în Zero zero în Java, iar atacatorii o exploatează în prezent.
Defectul de securitate, dacă este declanșat, duce la citirea și scrierea memoriei arbitrare în mașina virtuală Java, Darien Kindlund și Yichong Lin, doi cercetători la FireEye, au scris joi pe blogul FireEye Malware Intelligence Lab. Dacă are succes, codul de atac descarcă un picător McRAT și troian care fură informații pe computerul victimei. Este un tip diferit de defecte decât unele dintre altele pe care le-am văzut recent.
FireEye a spus că mai mulți dintre clienții săi au văzut atacul împotriva browserelor cu Java activat. Defectele de securitate sunt în Java v.1.6 Update 41 și cea mai recentă Java v1.7 Update 15, care tocmai a fost lansată pe 19 februarie, potrivit FireEye. Cercetătorii au dezvăluit deja vulnerabilitatea la Oracle (CVE-2013-1493). În prezent, nu există alte informații disponibile de la Oracle.
Mai multe zile zero
Cercetătorii FireEye au rezumat sentimentul predominant în titlul postării, „YAJ0: Totuși o altă zi de 0 zile Java”. În timp ce Java a fost o țintă de atac populară de mult timp, se pare că există o explozie a Java de zero zile care este exploatată. în sălbăticie în ultimele două luni. Este același joc de pisici și șoareci pe care l-am văzut cu alte companii. Se găsește o zi zero, compania o plasează, o nouă zi zero este găsită. Spălați, clătiți și repetați.
Oracle, compania cunoscută pentru reticența sa de a elibera patch-uri în afara programului, a lansat mai multe actualizări de urgență în ultimul an, deoarece bug-urile au fost atât de grave. Compania a lansat o actualizare programată pe 19 februarie, dar este posibil ca acest bug să provoace încă o corecție de urgență.
Dezactivați-l sau Limitați-l
Te-ai săturat de întreaga veselie și vrei o cale de a sari? Dezactivați Java în browser. Dezactivați pluginul. Vă arătăm cum dezactivați Java. Sunteți unul dintre cei mulți, mulți, care au nevoie de Java în scopuri de muncă și școală și nu pot opri Java în browser?
Iată ce puteți face. Dezactivați Java în browserul dvs. principal, implicit. Browserul pe care îl utilizați cel mai mult nu ar trebui să aibă Java deloc. Și apoi instalați browserul pe care nu îl folosiți de multe ori - majoritatea oamenilor au, în general, mai mult de un browser instalat pe computerele lor și oricum activați Java. Lucrul important aici este însă faptul că nu folosești niciodată, niciodată, absolut niciodată, acel browser pentru a accesa orice alt site decât acel pumn de site-uri pe care trebuie să rulezi Java. Trebuie să folosiți Blackboard? Aprindeți browserul Java. Aveți nevoie să căutați ceva care a fost menționat în timpul sesiunii de Blackboard? În loc să faceți clic, copiați linkul, ignorați-vă browserul implicit și lipiți-l.
Adaugă o mulțime de pași în plus și vă pot spune că este extrem de enervant. Dar mă simt mai în siguranță știind că îmi reduc șansele de a fi lovit cu un atac de udare. Gândiți-vă la toți dezvoltatorii de telefonie mobilă de pe Facebook, Twitter, Microsoft și Apple. Au vizitat un site web pentru dezvoltatori iOS (probabil un site pe care l-au vizitat cu regularitate, luând în considerare locurile de muncă) cu browserele care au activat Java și au fost compromise.
Dacă sunteți suficient de enervat, veți face următorul pas, care este presiunea companiei să nu mai folosească Java. „Nu mai există niciun motiv pentru ca site-urile Web să folosească applet-uri Java”, mi-a spus Chester Wisniewski, de la Sophos, la Conferința RSA din această săptămână. Puteți presiona IT-ul pentru a începe trecerea la un produs diferit. În calitate de clienți, puteți spune vânzătorului să vină cu o alternativă non-Java sau când va veni momentul să reînnoiască abonamentul sau contractul, veți anula și merge la un alt produs. Banii vorbesc.
Wisniewski a spus că nu a luat decizia de a recomanda oprirea Java ușor. El a examinat cu atenție ramificațiile și a ajuns la concluzia că, în acest moment, era cel mai sigur lucru.
