Děravá Java je široce zneužívána pro útoky

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

KL_NOMINACE

Pokud se chcete nebezpečí vyhnout, je jediné aktuální řešení možné v podobě zákazu Java pluginů v prohlížečích. Více informací o zranitelnosti hledejte v 0 day 1.7u10 (CVE-2013–0422) spotted in the Wild – Disable Java Plugin NOW !, New year, new Java zeroday! a Vulnerability Note VU#625617

Zákaz Java pluginů v prohlížeči by měl být možný přímo pomocí aplikace Java Control Panel – ta je buď spustitelná běžným způsobem (přes ikonku „spuštěné“ Javy například) nebo nalezitelná coby javacpl.exe (ve Windows). V Chrome zakážete pomocí zákazu příslušného plug-inu, ve Firefoxu zákazem „Java“ add-onu. Pro Internet Explorer je ale zákaz Javy poměrně obtížná – více informací najdete například v How to Unplug Java from the Browser. Safari (na Mac počítačích) umožňuje zákaz Javy v preferencích a záložce Security. 

67 názorů Vstoupit do diskuse
poslední názor přidán 21. 1. 2013 13:43

Školení web copywritingu

  •  
    Jak strukturovat text na webové stránce.
  • Tajemství atraktivního a úderného titulku.
  • Optimalizace webového textu pro vyhledávače.

Detailní informace o školení psaní pro web »