Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-dK2a6T8hoxk/UPE7LQq8vFI/AAAAAAAACPw/_4GTC2Euabw/s800/pt_948_7741_o.jpg

Kapcsold ki a Java‑t!

2013.01.12. 11.36
Egy kafeine nicknevű biztonsági szakértő, vagy más néven hacker fedezte fel azt a sérülékenységet az Oracle által fejlesztett Java-ban, ami olyan egyszerűen kihasználható, hogy érdemes miatta teljesen letiltani a Java-s tartalmak futtathatóságát (Java plugin) a böngészőnkben.

A cikk közérdekű információkat tartalmaz. Kérjük, oszd meg a lehető legtöbb ismerősöddel!

Kafeine felfedezését az AlienVault biztonsági cég is megerősítette, így biztosan létező biztonsági hibáról van szó, aminek köszönhetően elég ellátogatnunk egy kompromittált weboldalra, ahonnan a böngészőnk betölt egy speciálisan támadási céllal írt kódot, és a rendszerünk máris tárt kapukkal várja a támadók parancsait, amivel módosíthatják rendszerünk működését, megszerezhetik személyes adatainkat, fotóinkat és munkaanyagainkat.

A Kafeine által írt exploit (a sérülékenységet kihasználó tesztkód) ugyan csak a legfrissebb Java 7 Update 10 verzión működött, ez még nem biztosíték arra, hogy a korábbi verziók nem érintettek a problémában. A 0day sérülékenység komolyságát és egyben egyszerűségét is jelzi, hogy a támadók által már aktívan kihasználás alatt áll. Így míg az Oracle nem ad ki érdemleges javítást, feltétlenül tiltsuk le a Java plugint a böngészőnkben, amit többségében az URL sávba beírt about:plugins, amit ha nem érnénk el, itt a három legnépszerűbb böngészőhöz megadott segítség:

Java plugin kikapcsolása Chrome-ban
Java plugin kikapcsolása Firefoxban
Java plugin kikapcsolása Safariban

Linuxosok figyelem! Megérkezett a GNOME 3.26 asztali környezet
Zuckerberg Tindert csinál a Facebook Messengerből
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
Felkapott témák
Figyelem! Feltörték a CCleaner weboldalát, és vírussal fertőzték meg a szoftvert
A legnagyobb torrentoldal kriptopénzt bányásztat a látogatók gépével
Linuxosok figyelem! Megérkezett a GNOME 3.26 asztali környezet
BlueBorne – Az okos cuccaink többsége súlyos sebezhetőségben érintett
Mégsem történt baki az iPhone X bemutatóján?
HOMTOM S8 akciós okostelefon
Állásajánlatok
SQD manager
Senior data management expert / team leader
Üzemvezető
HS&E Koordinátor/ Munka- és környezetvédelmi koordinátor
Advisor in IT Advisory Services
Smart dashboard fejlesztő
Hálózati Szakértő PB-6860