Experți în securitate: Exploit-ul Java 7 Zero-Day este „super periculos” pentru Mac-urile Mountain Lion
Potrivit mai multor agenții de securitate din SUA, un hack care pătrunde periculos în jurul internetului prin intermediul software-ului Java bazat pe browser a lovit deja Windows și reprezintă un pericol serios pentru Mountain Lion OS X.
În timp ce cea mai recentă actualizare Java, Java 7, a înregistrat performanțe stabile, personalul de securitate a avertizat că este vulnerabil la exploatări numerice în ultimul an. Oracle are patch-uri critice actualizate în mod constant pentru a remedia erorile de securitate, ultima actualizare de acum două luni remediază 14 vulnerabilități periculoase.
La fel ca alte bug-uri Java, bug-ul de astăzi „zero-day” are ca scop înșelarea utilizatorilor pentru a vizita un site web plin de cod rău intenționat. Când utilizatorul vizitează acel site web, applet-ul infectat se descarcă pe computerul curat. Pentru a vă proteja imediat, companiile de securitate și dezvoltatorii de antivirus recomandă dezactivarea tuturor pluginurilor Java și ștergerea Java 7 de pe computer. Cu toate acestea, ar putea fi un pic excesiv. Dezactivarea Java pentru a instala applet-uri din surse care nu sunt de încredere ar trebui să fie suficientă.
Un atac „Zero-day” este un hack către o vulnerabilitate necunoscută anterior a aplicației, ceea ce înseamnă că provoacă daune în prima zi în care a fost găsită.
Experții au avertizat comunitatea de securitate la începutul acestei dimineți despre gaura periculoasă. Ei au spus că exploatarea poate fi utilizată în sistemele OS X care rulează 1.7 Java Runtime Environment, care vine cu cea mai recentă actualizare de software. Bug-ul a fost activat de programatorii de securitate prin intermediul codului Metasploit în browserele Firefox și Safari, precum și în Microsoft Explorer. Până în prezent, eroarea a apărut doar în sistemele Microsoft Windows, dar experții spun că este o chestiune de timp înainte ca aceasta să fie găsită pe computerele Apple.
Chiar dacă eroarea este protejată prin proceduri de securitate adecvate, experții avertizează că vulnerabilitatea ar putea exista pentru o vreme. Versiunea actuală a aplicației Java a fost sursa unor mari încălcări ale securității în ultimul an.
ACTUALIZAȚI: Am fost anunțați că utilizatorii Mac sunt expuși riscului de eroare numai dacă instalează noua versiune Oracle 1.7. Deci, majoritatea utilizatorilor de Mac ar trebui să fie în siguranță. Mulțumesc lui @miketrose.
Sursă: Computerworld
