Sikkerhetseksperter: Zero-Day Java 7-utnyttelse er “superfarlig” for Mountain Lion-maskiner
Ifølge flere amerikanske sikkerhetsbyråer har et hack som farer farlig rundt nettet gjennom nettleserbasert Java-programvare allerede truffet Windows og er en alvorlig fare for Mountain Lion OS X.
Selv om den siste Java -oppdateringen, Java 7, har hatt stabil ytelse, har sikkerhetspersonell advart at den er sårbar for tallbare utnyttelser det siste året. Oracle har konsekvent oppdaterte kritiske oppdateringer for å fikse sikkerhetsfeil, med den siste oppdateringen for to måneder siden som løste 14 farlige sårbarheter.
I likhet med andre Java-feil, er dagens "null-dagers" feil rettet mot å lure brukere til å besøke et nettsted fylt med ondsinnet kode. Når brukeren besøker nettstedet, laster den infiserte appleten seg ned på den rene datamaskinen. For å beskytte deg selv umiddelbart anbefaler sikkerhetsbedrifter og antivirusutviklere å deaktivere alle Java-plug-ins og slette Java 7 fra datamaskinen. Imidlertid kan det være litt av overkill. Det bør være nok å deaktivere Java for å installere appleter fra upålitelige kilder.
Et "Zero-day" -angrep er et hack mot et tidligere ukjent app-sårbarhet, noe som betyr at det forårsaker skaden den første dagen det ble funnet.
Eksperter advarte sikkerhetssamfunnet tidligere i morges om det farlige hullet. De sa at utnyttelsen kan brukes i OS X -systemer som kjører 1.7 Java Runtime Environment, som kommer med den siste programvareoppgraderingen. Feilen ble aktivert av sikkerhetsprogrammererne gjennom Metasploit -koden i Firefox og Safari, samt i Microsoft Explorer. Så langt har feilen bare dukket opp i Microsoft Windows -systemer, men ekspertene sier at det er et spørsmål om tid før den blir funnet i Apple -datamaskiner.
Selv om feilen er beskyttet av riktige sikkerhetsprosedyrer, advarer ekspertene om at sårbarheten kan være der en stund. Den nåværende versjonen av Java -applikasjonen har vært kilden til store sikkerhetsbrudd det siste året.
OPPDATER: Vi har blitt varslet om at Mac-brukere bare er i fare for feilen hvis de installerer den nye Oracle 1.7-bygningen. Så de fleste Mac -brukere burde være trygge. Takk til @miketrose.
Kilde: Computerworld
