Стручњаци за безбедност: Експлоатација Јава 7 у нула дана „супер је опасна“ за Мац рачунаре Моунтаин Лион
Према неколико америчких безбедносних агенција, хаковање које се опасно копа по вебу путем Јава софтвера заснованог на прегледачу већ је погодило Виндовс и представља озбиљну опасност за Моунтаин Лион ОС Кс.
Док је најновије ажурирање Јава -е, Јава 7, имало стабилне перформансе, безбедносно особље упозорило је да је рањиво на бројне злоупотребе током прошле године. Орацле има доследно ажуриране критичне закрпе да би се исправиле безбедносне грешке, а последње ажурирање пре два месеца отклонило је 14 опасних рањивости.
Као и друге Јава грешке, данашња грешка „нултог дана“ има за циљ да превари кориснике да посете веб локацију испуњену злонамерним кодом. Када корисник посети ту веб локацију, заражени аплет преузима се на чисти рачунар. Да би се одмах заштитили, безбедносна предузећа и програмери против вируса препоручују онемогућавање свих ваших Јава додатака и брисање Јава 7 са рачунара. Међутим, то би могло бити мало претјерано. Онемогућавање Јаве за инсталирање аплета из непоузданих извора требало би да буде довољно.
Напад „нула дана“ је хаковање раније непознате рањивости апликације, што значи да наноси штету првог дана када је пронађен.
Стручњаци су упозорили безбедносну заједницу раније јутрос на опасну рупу. Рекли су да се екплоит може користити у ОС Кс системима са 1.7 Јава Рунтиме Енвиронмент -ом, који долази са најновијом надоградњом софтвера. Грешку су активирали безбедносни програмери путем Метасплоит кода у прегледачима Фирефок и Сафари, као и у Мицрософт Екплореру. До сада се грешка појавила само у системима Мицрософт Виндовс, али стручњаци кажу да је питање времена када ће се наћи на Аппле рачунарима.
Чак и ако је грешка заштићена одговарајућим безбедносним процедурама, стручњаци упозоравају да би рањивост могла бити присутна неко време. Тренутна верзија Јава апликације извор је великих нарушавања безбедности у прошлој години.
АЖУРИРАЊЕ: Обавештени смо да су корисници Мац-а у опасности од грешке само ако инсталирају нову верзију Орацле 1.7. Дакле, већина корисника Мац -а би требала бити сигурна. Захваљујући @микетросе.
Извор: Цомпутерворлд