Hlavní navigace

Další 0day zranitelnost v Javě, včetně té aktuální "opravené"

Daniel Dočekal

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Pokud jste ještě stále neodstranili Javu ze svých počítačů, je tu další dobrý důvod, proč to udělat. Po několika předchozích bezpečnostních chybách je tu další. Opět umožňuje instalaci malware na váš počítač pouze tím, že se vydáte na webovou stránku. Podle objevitelů, společnosti FireEye, je nová zranitelnost již využívána pro instalaci trojského koně McRat. Útoky jsou přitom účinné jak proti Javě 1.6 Update 41, tak Javě 1.7 Update 15.

FireEye sice zmiňuje, že kód pro  napadení není „příliš spolehlivý“, ale je otázka, zda vás právě to může nějak uklidnit. Útočníkům se zpravidla podaří na napadaný počítač dostat škodlivý kód, ale nepodaří se ho spustit. Kaspersky zmiňují, že útok je zaměřený přímo na konkrétní jednotlivce či organizace – v týdnech uplynulých se ukázalo, že zranitelnosti v Javě byly úspěšně použity pro napadení počítačů zaměstnanců Facebooku, Microsoftu, Apple i Twitteru.

Kaspersky také zmiňují, že tato zranitelnost není účinná na starší verze Javy – pokud by se z toho mohlo zdát jako dobrý nápad vrátit se ke starší verzi, tak to dobrý nápad není. Starší verze Javy mají vlastní zranitelnosti, které jsou již využívány.

Zdroj: YAJ0: YET ANOTHER JAVA ZERO-DAY

Našli jste v článku chybu?

4. 3. 2013 4:32

4567cz7987987 (neregistrovaný)

Myslím, že tím největším "propagátorem" javy v prohlížeči u nás je Komerční banka. Za mě mohu říci, že z tohoto důvodu javu používat musím. Nechápu, proč se v KB ještě nechytli za nos, pořád jsou s tím jen problémy, pořád se java musí updatovat, odinstalovávat apod. Alespoň jednou měsíčně. Pro laiky to musí být opravdu "chutné" neustále odinstalovávat (ano, tak to bylo v jejich návodu), updatovat atd. KB argumentuje právě zvýšenou bezpečnostní, jenomže v tomto případě pro mě dost zbytečnou a urč…

2. 3. 2013 22:35

Lemra lina (neregistrovaný)

To je ti houno platný.

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU