Hlavní navigace

Další 0day zranitelnost v Javě, včetně té aktuální "opravené"

Daniel Dočekal 2. 3. 2013

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Pokud jste ještě stále neodstranili Javu ze svých počítačů, je tu další dobrý důvod, proč to udělat. Po několika předchozích bezpečnostních chybách je tu další. Opět umožňuje instalaci malware na váš počítač pouze tím, že se vydáte na webovou stránku. Podle objevitelů, společnosti FireEye, je nová zranitelnost již využívána pro instalaci trojského koně McRat. Útoky jsou přitom účinné jak proti Javě 1.6 Update 41, tak Javě 1.7 Update 15.

FireEye sice zmiňuje, že kód pro  napadení není „příliš spolehlivý“, ale je otázka, zda vás právě to může nějak uklidnit. Útočníkům se zpravidla podaří na napadaný počítač dostat škodlivý kód, ale nepodaří se ho spustit. Kaspersky zmiňují, že útok je zaměřený přímo na konkrétní jednotlivce či organizace – v týdnech uplynulých se ukázalo, že zranitelnosti v Javě byly úspěšně použity pro napadení počítačů zaměstnanců Facebooku, Microsoftu, Apple i Twitteru.

CIF16

Kaspersky také zmiňují, že tato zranitelnost není účinná na starší verze Javy – pokud by se z toho mohlo zdát jako dobrý nápad vrátit se ke starší verzi, tak to dobrý nápad není. Starší verze Javy mají vlastní zranitelnosti, které jsou již využívány.

Zdroj: YAJ0: YET ANOTHER JAVA ZERO-DAY

Našli jste v článku chybu?
DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Aukro.cz mění majitele. Vrací se do českých rukou

Aukro.cz mění majitele. Vrací se do českých rukou

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových