19 105
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh5.googleusercontent.com/-dK2a6T8hoxk/UPE7LQq8vFI/AAAAAAAACPw/_4GTC2Euabw/s800/pt_948_7741_o.jpg

Kapcsold ki a Java‑t!

Egy kafeine nicknevű biztonsági szakértő, vagy más néven hacker fedezte fel azt a sérülékenységet az Oracle által fejlesztett Java-ban, ami olyan egyszerűen kihasználható, hogy érdemes miatta teljesen letiltani a Java-s tartalmak futtathatóságát (Java plugin) a böngészőnkben.

A cikk közérdekű információkat tartalmaz. Kérjük, oszd meg a lehető legtöbb ismerősöddel!

Kafeine felfedezését az AlienVault biztonsági cég is megerősítette, így biztosan létező biztonsági hibáról van szó, aminek köszönhetően elég ellátogatnunk egy kompromittált weboldalra, ahonnan a böngészőnk betölt egy speciálisan támadási céllal írt kódot, és a rendszerünk máris tárt kapukkal várja a támadók parancsait, amivel módosíthatják rendszerünk működését, megszerezhetik személyes adatainkat, fotóinkat és munkaanyagainkat.

A Kafeine által írt exploit (a sérülékenységet kihasználó tesztkód) ugyan csak a legfrissebb Java 7 Update 10 verzión működött, ez még nem biztosíték arra, hogy a korábbi verziók nem érintettek a problémában. A 0day sérülékenység komolyságát és egyben egyszerűségét is jelzi, hogy a támadók által már aktívan kihasználás alatt áll. Így míg az Oracle nem ad ki érdemleges javítást, feltétlenül tiltsuk le a Java plugint a böngészőnkben, amit többségében az URL sávba beírt about:plugins, amit ha nem érnénk el, itt a három legnépszerűbb böngészőhöz megadott segítség:

Java plugin kikapcsolása Chrome-ban
Java plugin kikapcsolása Firefoxban
Java plugin kikapcsolása Safariban

Acunetix Jenkins Plugin – Biztonságos szoftverfejlesztés
Törölték a Lumiákat a brit Microsoft Store‑ból
APFS – Megérkezett az Apple új fájlrendszere
Ma este van a Föld Órája
Felkapott témák
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Exkluzív információk a Samsung Galaxy S8-ról
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Az internet reagált a Samsung Galaxy S8-ra
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Konstruktőr – Présszerszámok – Szerszámgyártás
Felső-vezető Egyedi célgép gyártás
Regional Brand Manager
Junior IT Infrastructure Engineer Reference number: PJ5396
Alkatrészfelelős mérnök - Minőségbiztosítás, Motorgyártás
Információbiztonsági tanácsadó
Beágyazottrendszer fejlesztő