Week 9, continued
Tartalomjegyzék:
- Vulnerablity for sale
- Mivel a Java-t úgy tűnik, hogy sérülékenységgel rendelkezik, a Bitdefender Botezatu azt ajánlja, hogy az Oracle azonosítsa a szoftver legfontosabb összetevőit, és újraírja a semmiből.
Az Oracle számára deja vu újra.
Csak napok miután kiadta a javításokat a Java programozási nyelvén a múlt héten felfedezett súlyos biztonsági hibára vonatkozóan, a szoftver ismét címsorokat készít, mert a program egy másik, korábban nem nyilvánosságra került hibája veszélyezteti az olyan számítógépek millióinak biztonságát, amelyek még mindig futhatnak rajta.
Az Oracle egy Java-hibára vonatkozó vasárnapot adott ki olyan komolyan, hogy az Egyesült Államok Belbiztonsági Minisztériuma azt ajánlotta, hogy a számítógépes felhasználók letiltsák a szoftvert, hacsak nem használják "feltétlenül szükségesnek".
[További olvasmány: Windows PC]Ezt a tanácsot hétfőn megismételte a szervezeti egység Emergency Readiness Team (US-CERT), még miután a javítás a felhasználók rendelkezésére állt.
Vulnerablity for sale
ng azt jelentette, hogy egy vállalkozó Black Hat egy új Zero Day sebezhetőséget jelent a legfrissebb Java-verzióhoz (7-es verzió, 11. frissítés) legfeljebb két vásárló számára 5000 dollárért.
A sérülékenység mindkét fegyveres és forráskód változatát az eladó által ajánlott biztonsági blogger, Brian Krebs, aki felfedezte az ajánlatot egy exkluzív számítógépes bűnözési fórumon.
Mivel Krebs felfedezte az ajánlatot, azt mondta, hogy eltávolították a bűnözési fórumról, ami arra utal, hogy az eladó megtalálta a vásárlókat a "exploit" -nek. "Ez a felfogás eloszlatja azokat az illúziókat, amelyekkel az emberek biztonságot és biztonságot élvezhetnek a Java telepítése végfelhasználói számítógépen, anélkül, hogy óvatos lépéseket kellene tennie a program elkülönítésére" - írta Krebs. Ez a legfrissebb Java-kihasználás rosszabb, mint az utolsó, hiszen senki sem tudja, mi az, mondja Bogdan Botezatu, a Bitdefender vírusszoftver-készítője, az e-fenyegetett elemző.
a kód kiaknázását azonosították b y biztonsági kutatók néhány népszerű malware csomagban. A legutóbbi hiba miatt csak az eladó ismerte.
"A jelenlegi kizsákmányolási módszer valószínűleg ismeretlen lesz egy nagyobb időtartamra, ami növeli a támadók alkalmassági ablakait" - mondta Botezatu egy e-mailben. > A hét elején Botezatu egy blogban megjegyezte, hogy az Oracle által vasárnap által feltett patch ellenére a számítógépes bűnözők továbbra is kihasználják a sebezhető gépek sebezhetőségét, hogy ransomware-t telepítsenek rájuk.
Az Oracle biztonsági mozog
Zero Day sebezhetőség a vasárnapi javításban, az Oracle alapértelmezés szerint növelte a Java biztonsági beállításait "magasra". "Ez azt jelenti, hogy most a felhasználónak engedélyeznie kell olyan Java-kisalkalmazások végrehajtását, amelyek nem érvényes tanúsítvánnyal vannak aláírva" - magyarázta Jaimie Blasco, az AlienVault Labs igazgatója, egy e-mailben.
Bár ez a lépés nagyszerű lépés "A múltban láttuk, hogy a támadók képesek voltak ellopni egy érvényes tanúsítványt a rosszindulatú kódok aláírására, hogy elnyerhesse a" bűvész " hogy meglehetősen meglepő nekem, ha ezt a technikát használjuk. "
Mivel a Java-t úgy tűnik, hogy sérülékenységgel rendelkezik, a Bitdefender Botezatu azt ajánlja, hogy az Oracle azonosítsa a szoftver legfontosabb összetevőit, és újraírja a semmiből.
több mint egy kicsit átírják a szoftvert, amikor az Oracle kiadja a következő, szeptemberre tervezett Java változatot.
A zöld tech-verseny veszteségének veszélye az USA-ban, szakértők szerint
A Sony 535.000 laptopot jelent a túlmelegedés veszélye miatt
Több mint félmillió Sony hordozható számítógépet tartalmaznak idén szoftverhiba, a vállalat azt mondta szerdán.
Számítógép / számítógép mappájában található fájlokat, mappákat és programokat. A Windows 10/8/7 ez a számítógép mappájában
Ha szeretné, akkor kedvenc fájlját vagy parancsikonjait közvetlenül a Windows 7 / Vista (My) számítógépén vagy a This PC mappában Windows 10/8 alatt jelenítse meg.