Відео: Dame Tu cosita ñ (Листопад 2024)
Дослідники виявили ще одну вразливість на Яві з нульовим днем, і нападники зараз використовують її в дикій природі.
Якщо помилка безпеки запускається, призводить до довільної читання та запису пам’яті у віртуальній машині Java, Дарієн Кіндлунд та Ічхон Лін, двоє дослідників FireEye, написали в четвер у блозі FireEye Malware Intelligence Lab. У разі успішного коду атаки завантажується крапельник McRAT та троянський трофейний троян на комп'ютер жертви. Це недолік іншого типу, ніж деякі інші, які ми бачили недавно.
FireEye заявив, що декілька його клієнтів бачили напад на браузери з включеною Java. Недоліки безпеки є у версії Java v.1.6, оновлення 41 та останньому оновлення Java v1.7 15, щойно вийшло 19 лютого, повідомляє FireEye. Дослідники вже розкрили вразливість до Oracle (CVE-2013-1493). Іншої інформації наразі немає в Oracle.
Більше нульових днів
Дослідники FireEye добре підсумували переважаючі настрої у назві посади: "YAJ0: Ще одна Java 0-денний день". Хоча Java вже давно є популярною ціллю нападів, здається, що експлуатування Java нульових днів експлуатується. в дикій природі за останні два місяці. Це та сама гра «коти-мишки», яку ми бачили з іншими компаніями. Знайдено нульовий день, компанія виправляє його, знайдений новий нульовий день. Вимийте, промийте та повторіть.
Компанія Oracle, відома своїм небажанням випускати патчі поза графіком, випустила декілька екстрених оновлень за останній рік, оскільки помилки були такими серйозними. Компанія випустила планове оновлення на 19 лютого, але, швидше за все, ця помилка спровокує ще одну аварійну виправлення.
Вимкніть або обмежте
Ви втомилися від цілого каруселі і хочете, щоб зіскочити? Вимкніть Java в браузері. Вимкнути плагін. Ми покажемо вам, як відключити Java. Ви один з багатьох, багатьох людей, яким потрібна Java для роботи та шкільних цілей і не можете вимкнути Java у браузері?
Ось що ви можете зробити. Ви вимкнете Java в основному браузері за замовчуванням. У веб-переглядачі, яким ви користуєтесь найбільше, взагалі не повинно бути Java. І тоді ви встановлюєте браузер, яким ви не користуєтесь так часто - більшість людей, як правило, мають більше одного браузера, встановленого на своїх комп’ютерах, і в будь-якому випадку ввімкніть Java. Тут важливо те, що ви ніколи і ніколи, абсолютно ніколи, не використовуєте цей веб-переглядач, щоб перейти на будь-який інший сайт, окрім цих кількох сайтів, на яких потрібно запускати Java. Вам потрібно використовувати Blackboard? Ви запускаєте Java-браузер. Вам потрібно шукати щось, про що згадувалося під час сесії Blackboard? Замість того, щоб клацнути, скопіюйте посилання, відкрийте браузер за замовчуванням та вставте його.
Це додає багато зайвих кроків, і я можу вам сказати, що це надзвичайно дратує. Але я відчуваю себе безпечніше, знаючи, що я знижую свої шанси потрапити в атаку з поливної ями. Подумайте про всіх тих розробників мобільних пристроїв у Facebook, Twitter, Microsoft та Apple. Вони відвідали веб-сайт для розробників iOS (ймовірно, сайт, який вони відвідували регулярно, з огляду на їхню роботу) із браузерами, на яких була ввімкнена Java.
Якщо ви сильно роздратовані, ви зробите наступний крок - це тиск на компанію припинити використання Java. "Більше немає жодних причин для веб-сайтів використовувати аплети Java", - сказав мені на конференції RSA Честер Вішневський з Sophos. Ви можете натиснути на ІТ, щоб почати перехід на інший продукт. Як клієнти, ви можете сказати постачальнику, щоб придумати альтернативу, яка не стосується Java, або коли настане час поновити підписку чи контракт, ви скасуєте та перейдете до іншого товару. Гроші вирішують все.
Вішневський заявив, що не прийняв рішення рекомендувати злегка вимкнути Java. Він уважно розглядав наслідки і дійшов висновку, що на даний момент це зробити найбезпечніше.