16 692
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 692
https://lh5.googleusercontent.com/-dK2a6T8hoxk/UPE7LQq8vFI/AAAAAAAACPw/_4GTC2Euabw/s800/pt_948_7741_o.jpg
Kattints ide  ➜

Kapcsold ki a Java‑t!

Makay József2013.01.12. 11.36
https://lh5.googleusercontent.com/-dK2a6T8hoxk/UPE7LQq8vFI/AAAAAAAACPw/_4GTC2Euabw/s800/pt_948_7741_o.jpgEgy kafeine nicknevű biztonsági szakértő, vagy más néven hacker fedezte fel azt a sérülékenységet az Oracle által fejlesztett Java-ban, ami olyan egyszerűen kihasználható, hogy érdemes miatta teljesen letiltani a Java-s tartalmak futtathatóságát (Java plugin) a böngészőnkben.

A cikk közérdekű információkat tartalmaz. Kérjük, oszd meg a lehető legtöbb ismerősöddel!

Kafeine felfedezését az AlienVault biztonsági cég is megerősítette, így biztosan létező biztonsági hibáról van szó, aminek köszönhetően elég ellátogatnunk egy kompromittált weboldalra, ahonnan a böngészőnk betölt egy speciálisan támadási céllal írt kódot, és a rendszerünk máris tárt kapukkal várja a támadók parancsait, amivel módosíthatják rendszerünk működését, megszerezhetik személyes adatainkat, fotóinkat és munkaanyagainkat.

A Kafeine által írt exploit (a sérülékenységet kihasználó tesztkód) ugyan csak a legfrissebb Java 7 Update 10 verzión működött, ez még nem biztosíték arra, hogy a korábbi verziók nem érintettek a problémában. A 0day sérülékenység komolyságát és egyben egyszerűségét is jelzi, hogy a támadók által már aktívan kihasználás alatt áll. Így míg az Oracle nem ad ki érdemleges javítást, feltétlenül tiltsuk le a Java plugint a böngészőnkben, amit többségében az URL sávba beírt about:plugins, amit ha nem érnénk el, itt a három legnépszerűbb böngészőhöz megadott segítség:

Java plugin kikapcsolása Chrome-ban
Java plugin kikapcsolása Firefoxban
Java plugin kikapcsolása Safariban
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
Így készültek az új Star Wars űrlényei
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
A nem eredeti Apple‑töltők 99 százaléka veszélyes
Ezek a Huawei‑készülékek kapják meg az Android 7.0 Nougat frissítést
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Az egyik legnépszerűbb antivírus egyben a legrosszabb is
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Ingyenes nCore regisztráció - Újabb csalók próbálkoznak
A Firefox 0-day sebezhetőségével leplezik le a Tor-felhasználókat
Állásajánlatok
Teszt mérnök Veszprém
Elektromos Konstruktőr
Üzleti intelligencia munkatárs Budaörs
Customer Security Manager
Minőségügyi mérnök
Test engineer
T&T Project Manager