Хакеры приготовили «новогодний сюрприз» для Java

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 11 янв 2013.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Авторы таких известных наборов эксплоитов, как Blackhole и Nuclear Pack, утверждают, что в них был добавлен новый эксплоит, атакующий ранее неизвестную и в настоящий момент не устраненную уязвимость в Java.

    [​IMG]

    Так, 9 января текущего года разработчик Blackhole – хакер, скрывающийся под псевдонимом «Paunch», заявил сразу на нескольких подпольных форумах, что уязвимость нулевого дня в Java является «новогодним подарком» для тех, кто пользуется его набором эксплоитов. Вскоре аналогичные сообщения поступили от разработчиков и распространителей Nuclear Pack.

    По данным авторов вредоносного ПО, описанная ими уязвимость существует во всех версиях Java 7, в том числе в Java 7 Update 10.

    Стоит отметить, что официальных комментариев по этому поводу от компании Oracle в настоящий момент не поступало. В то же время, 10 января, эксперты по информационной безопасности из компании Alienvault Labs подтвердили, что эксплоит действительно работает даже при наличии всех последних обновлений.

    Источник
     
    3 пользователям это понравилось.
  2. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    В Сети появился эксплоит для уязвимости нулевого дня в Java

    [​IMG]
    Разработчики Blackhole и Nuclear Pack заявили, что эксплоит является «новогодним подарком» для их клиентов.

    Хакеры, которые являются авторами таких наборов эксплоитов, как Blackhole и Nuclear Pack, утверждают, что в них был добавлен новый эксплоит, атакующий ранее неизвестную и в настоящий момент не устраненную уязвимость в Java.

    Так, 9 января текущего года разработчик Blackhole – хакер скрывающийся под псевдонимом «Paunch» - заявил сразу на нескольких подпольных форумах, что уязвимость нулевого дня в Java является «новогодним подарком» для тех, кто пользуется его набором эксплоитов. Вскоре аналогичные сообщения поступили от разработчиков и распространителей Nuclear Pack.

    По данным обоих авторов вредоносного ПО, описанная ими уязвимость существует во всех версиях Java 7, в том числе в Java 7 Update 10.

    Стоит отметить, что официальных комментариев по этому поводу от компании Oracle в настоящий момент не поступало. В то же время, сегодня, 10 января, эксперты по информационной безопасности из компании Alienvault Labs подтвердили, что эксплоит действительно работает даже при наличии всех последних обновлений.

    Подробнее: http://www.securitylab.ru/news/435982.php
     
  3. shestale
    Оффлайн

    shestale Ассоциация VN/VIP Преподаватель

    Сообщения:
    8.059
    Симпатии:
    4.488
    Sandor, как-бы повтор предыдущего сообщения..)))
     
    1 человеку нравится это.
  4. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Это я приклеил)) Чтобы повтора темы не было
     
  5. Sandor
    Оффлайн

    Sandor Ассоциация VN

    Сообщения:
    2.549
    Симпатии:
    980
    Я просил Алексея убрать мой пост, а он склеил)
     
  6. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    Нужно ли рекоммендовать пользователям отключать джаву в связи с этой уязвимостью?
     
  7. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    В браузерах-то? Я думаю ее вообще там навсегда можно выключить, так как сайтов, которым она нужна не так уж и много.
     
  8. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    у меня почти всем сотрудникам нужна джава. мы пользуемся такой веб0конференционной утилитой, которая на джаве работает =(
     
  9. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Внесите узлы для клиента в доверенную зону, а для недоверенных зон запретите выполнение Java
     
  10. vasilina
    Оффлайн

    vasilina Активный пользователь

    Сообщения:
    296
    Симпатии:
    64
    а это делается на уровне браузера? или как?

    Добавлено через 6 минут 20 секунд
    вот нашла ссылку на статью. на английском правда зато по делу
    о настройках джавы
     
  11. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    На уровне браузера Свойства обозревателя - Безопасность - Настраиваете зоны нажатием кнопку Другой - в надежные сайты заносите нужные вам узлы
     
    1 человеку нравится это.
  12. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.597
    Эксперт Bitdefender: Java пора переписать заново

    Выявление очередной серьезной бреши в Java говорит о том, что Oracle пора переписать язык программирования с нуля, уверен Богдан Ботезату, старший аналитик румынской антивирусной компании Bitdefender.

    По его оценкам, из-за дефекта Java, обнаруженного на днях, уязвимыми для хакерских атак оказываются до 100 миллионов ПК.

    По мнению Ботезату, причиной того, что в Java продолжают появляться серьезные уязвимости, является утрата Oracle контроля над кодом платформы. Над ним работали слишком много программистов, и он стал огромным и слишком сложным. Эксперт считает, что Oracle необходимо разработать заново ряд основных компонентов Java.

    Напомним, в августе Oracle устранила три бреши в платформе, выпустив обновление Java 7 rev. 7. В считанные часы после этого эксперты нашли уязвимость, появляющуюся в результате установки заплаты. Сама новая брешь, считают специалисты, тоже возникла из-за недоработок в обновлении.

    Ботезату, однако, сомневается, что в Oracle последуют его совету о полной переработке Java, так как если внести в платформу серьезные изменения, существующие приложения могут стать неработоспособными. Что касается нынешних проблем в Java, то даже Министерство внутренней безопасности США рекомендует гражданам пока отключить поддержку платформы в браузерах.

    Источник
     
    1 человеку нравится это.

Поделиться этой страницей