Hlavní navigace

Děravá Java je široce zneužívána pro útoky

Daniel Dočekal 13. 1. 2013

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

EBF16

Pokud se chcete nebezpečí vyhnout, je jediné aktuální řešení možné v podobě zákazu Java pluginů v prohlížečích. Více informací o zranitelnosti hledejte v 0 day 1.7u10 (CVE-2013–0422) spotted in the Wild – Disable Java Plugin NOW !, New year, new Java zeroday! a Vulnerability Note VU#625617

Zákaz Java pluginů v prohlížeči by měl být možný přímo pomocí aplikace Java Control Panel – ta je buď spustitelná běžným způsobem (přes ikonku „spuštěné“ Javy například) nebo nalezitelná coby javacpl.exe (ve Windows). V Chrome zakážete pomocí zákazu příslušného plug-inu, ve Firefoxu zákazem „Java“ add-onu. Pro Internet Explorer je ale zákaz Javy poměrně obtížná – více informací najdete například v How to Unplug Java from the Browser. Safari (na Mac počítačích) umožňuje zákaz Javy v preferencích a záložce Security. 

Našli jste v článku chybu?
Vitalia.cz: Očkované a neočkované děti spolu ve školce

Očkované a neočkované děti spolu ve školce

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

Lupa.cz: Bude Google platit médiím za použití článků?

Bude Google platit médiím za použití článků?

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Letáky? Lidi zuří, ale ony stále fungují

Letáky? Lidi zuří, ale ony stále fungují

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě