Video: Java Zero-Day exploit on Windows 8 (Oktober 2024)
Raziskovalci so na Javi odkrili še eno ničelno ranljivost, napadalci pa jo trenutno izkoriščajo v naravi.
Napaka varnosti, če se sproži, vodi v samovoljno branje in pisanje spomina v Java Virtual Machine, Darien Kindlund in Yichong Lin, dva raziskovalca FireEye, so v četrtek zapisali na spletnem dnevniku FireEye Malware Intelligence Laligence. Če je uspešen, koda napada naloži računalnik žrtve McRAT in trojanski podatkovni krajo. Gre za drugačno napako kot nekatere druge, ki smo jih videli v zadnjem času.
FireEye je dejal, da je več strank opazilo napad na brskalnike z omogočeno Javo. Napake v varnosti so v Java v.1.6 Update 41 in najnovejši različici Java v1.7 Update 15, ki je bila pravkar izdana 19. februarja, poroča FireEye. Raziskovalci so že razkrili ranljivost za Oracle (CVE-2013-1493). Oracle trenutno ni na voljo nobenih drugih informacij.
Več ničelnih dni
Raziskovalci FireEye so v naslovu objave dobro povzeli prevladujoče občutke: "YAJ0: še en Java 0-dnevni." Čeprav je Java že dolgo priljubljena tarča napadov, se zdi, da se izkorišča Java nič dni, ki jih izkoriščajo. v divjini v zadnjih dveh mesecih. To je ista igra mačk in mišk, ki smo jo videli pri drugih podjetjih. Najde se ničelni dan, podjetje ga popravi, najde se nov ničelni dan. Operite, sperite in ponovite.
Oracle, podjetje, ki je znano po nepripravljenosti izdaje popravkov zunaj časovnega razporeda, je v zadnjem letu objavilo več posodobitev v sili, ker so bile napake tako resne. Podjetje je izdalo načrtovano posodobitev 19. februarja, vendar bo verjetno ta napaka sprožila še en obliž v sili.
Izklopite ali omejite
Ali ste utrujeni od celega veselica in želite način, da skočite ven? Izklopite Java v brskalniku. Onemogoči vtičnik. Pokažemo vam, kako onemogočiti Java. Ali ste eden od mnogih, ki potrebujejo Javo za službene in šolske namene in ne morejo izklopiti Jave v brskalniku?
Tukaj je, kar lahko storite. Javo onemogočite v privzetem primarnem brskalniku. Brskalnik, ki ga najbolj uporabljate, sploh ne bi smel imeti Java. Nato namestite brskalnik, ki ga ne uporabljate tako pogosto - večina ljudi ima na svojih računalnikih običajno nameščenih več kot en brskalnik - in v to omogočite Javo. Pomembno pri tem pa je, da tega brskalnika ne uporabljate, nikoli, popolnoma nikoli, ne uporabljajte nobenega spletnega mesta, razen tistega, ki ga potrebujete za zagon Java. Morate uporabiti Blackboard? Zaženete brskalnik Java. Morate poiskati nekaj, kar je bilo omenjeno med sejo o Blackboard-u? Namesto da kliknete povezavo, kopirajte privzeti brskalnik in ga prilepite.
To doda veliko dodatnih korakov in lahko vam povem, da je zelo nadležno. Toda varneje se počutim, ko vem, da zmanjšam možnosti, da bi se napadel z napadom luknje. Pomislite na vse tiste razvijalce mobilnih naprav na Facebooku, Twitterju, Microsoftu in Appleu. Obiskali so spletno mesto za razvijalce za iOS (verjetno spletno mesto, ki so ga obiskali redno, glede na njihova delovna mesta) z brskalniki, ki so omogočili Javo in so bili ogroženi.
Če ste dovolj nadležni, boste naredili naslednji korak, ki je pritisk podjetja, da preneha uporabljati Java. "Ni več razloga, da bi spletne strani uporabljale Java-ove aplete, " mi je na konferenci RSA ta teden dejal Chester Wisniewski iz Sophosa. IT lahko pritisnete, da začnete preklapljati na drug izdelek. Kot kupci lahko prodajalcu poveste, da bo ponudil alternativo, ki ni Java, ali ko bo prišel čas za podaljšanje naročnine ali pogodbe, prekličete in pojdite na drug izdelek. Denarni pogovori.
Wisniewski je dejal, da se ni odločil, da bo priporočil, da Javo rahlo izklopite. Previdno je preučil posledice in prišel do zaključka, da je bilo to trenutno najvarneje storiti.
