19 877
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-dK2a6T8hoxk/UPE7LQq8vFI/AAAAAAAACPw/_4GTC2Euabw/s800/pt_948_7741_o.jpg

Kapcsold ki a Java‑t!

2013.01.12. 11.36
Egy kafeine nicknevű biztonsági szakértő, vagy más néven hacker fedezte fel azt a sérülékenységet az Oracle által fejlesztett Java-ban, ami olyan egyszerűen kihasználható, hogy érdemes miatta teljesen letiltani a Java-s tartalmak futtathatóságát (Java plugin) a böngészőnkben.

A cikk közérdekű információkat tartalmaz. Kérjük, oszd meg a lehető legtöbb ismerősöddel!

Kafeine felfedezését az AlienVault biztonsági cég is megerősítette, így biztosan létező biztonsági hibáról van szó, aminek köszönhetően elég ellátogatnunk egy kompromittált weboldalra, ahonnan a böngészőnk betölt egy speciálisan támadási céllal írt kódot, és a rendszerünk máris tárt kapukkal várja a támadók parancsait, amivel módosíthatják rendszerünk működését, megszerezhetik személyes adatainkat, fotóinkat és munkaanyagainkat.

A Kafeine által írt exploit (a sérülékenységet kihasználó tesztkód) ugyan csak a legfrissebb Java 7 Update 10 verzión működött, ez még nem biztosíték arra, hogy a korábbi verziók nem érintettek a problémában. A 0day sérülékenység komolyságát és egyben egyszerűségét is jelzi, hogy a támadók által már aktívan kihasználás alatt áll. Így míg az Oracle nem ad ki érdemleges javítást, feltétlenül tiltsuk le a Java plugint a böngészőnkben, amit többségében az URL sávba beírt about:plugins, amit ha nem érnénk el, itt a három legnépszerűbb böngészőhöz megadott segítség:

Java plugin kikapcsolása Chrome-ban
Java plugin kikapcsolása Firefoxban
Java plugin kikapcsolása Safariban

Pakliépítgetős FPS lesz a Keystone
A legfontosabb dolog, ami NEM hangzott el a Google I/O konferencián
Élő bemutató a DJI új drónjáról
A Chrome OS Androidja frissebb lesz, mint maga az Android
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Számok nélkül jön az ikonos értesítés az új Androidba
A Google bemutatta az Android Gót
Teljesen fizetős lett az Apple Music
Állásajánlatok
Linux Operation Engineer Budapest
Elektronikai műszerész / technikus
Tervezőmérnök víztisztító rendszerek
Java developer Tool development
Reporting Analyst - 000000178274
System Validation Engineer Debrecen
Fejlesztőmérnök - Budapest - JO-1705-354099