Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-dK2a6T8hoxk/UPE7LQq8vFI/AAAAAAAACPw/_4GTC2Euabw/s800/pt_948_7741_o.jpg

Kapcsold ki a Java‑t!

2013.01.12. 11.36
Egy kafeine nicknevű biztonsági szakértő, vagy más néven hacker fedezte fel azt a sérülékenységet az Oracle által fejlesztett Java-ban, ami olyan egyszerűen kihasználható, hogy érdemes miatta teljesen letiltani a Java-s tartalmak futtathatóságát (Java plugin) a böngészőnkben.

A cikk közérdekű információkat tartalmaz. Kérjük, oszd meg a lehető legtöbb ismerősöddel!

Kafeine felfedezését az AlienVault biztonsági cég is megerősítette, így biztosan létező biztonsági hibáról van szó, aminek köszönhetően elég ellátogatnunk egy kompromittált weboldalra, ahonnan a böngészőnk betölt egy speciálisan támadási céllal írt kódot, és a rendszerünk máris tárt kapukkal várja a támadók parancsait, amivel módosíthatják rendszerünk működését, megszerezhetik személyes adatainkat, fotóinkat és munkaanyagainkat.

A Kafeine által írt exploit (a sérülékenységet kihasználó tesztkód) ugyan csak a legfrissebb Java 7 Update 10 verzión működött, ez még nem biztosíték arra, hogy a korábbi verziók nem érintettek a problémában. A 0day sérülékenység komolyságát és egyben egyszerűségét is jelzi, hogy a támadók által már aktívan kihasználás alatt áll. Így míg az Oracle nem ad ki érdemleges javítást, feltétlenül tiltsuk le a Java plugint a böngészőnkben, amit többségében az URL sávba beírt about:plugins, amit ha nem érnénk el, itt a három legnépszerűbb böngészőhöz megadott segítség:

Java plugin kikapcsolása Chrome-ban
Java plugin kikapcsolása Firefoxban
Java plugin kikapcsolása Safariban

Hasznos alkalmazások a vizes világbajnoksághoz
A Google Play új zsarolóvírusa minden privát tartalmadat elküldi az ismerőseidnek
Ulefone Gemini Pro okostelefon ajánló
Kiderült, hová kerül az új iPhone ujjlenyomat‑olvasója
Felkapott témák
Kiderült, hová kerül az új iPhone ujjlenyomat-olvasója
20 millió szúnyogot enged szabadon a Google testvére
2 milliárd forintnyi étert loptak el az Ethereum rendszerében
A Fidget Spinner már a telefonokat is meghódította
Avast: Az AVG után a CCleanert is felvásárolta
Megérkeztek az 5000 forintos Nokia telefonok
Állásajánlatok
Fejlesztőmérnök/ Informatikus
Project Engineer
Mérnök gyakornok
Chemical Process Engineer
Junior Szoftverfejlesztő
Operations Assistant
Grafikus