Video: Week 6 (Decembris 2024)
Pētnieki ir atklājuši vēl vienu Java nulles dienu ievainojamību, un uzbrucēji to pašlaik izmanto savvaļā.
Drošības kļūda, ja tā tiek iedarbināta, noved pie patvaļīgas atmiņas lasīšanas un rakstīšanas Java virtuālajā mašīnā, divi FireEye pētnieki Dariens Kindlunds un Yichong Lin ceturtdien rakstīja FireEye Malware Intelligence Lab emuārā. Ja tas izdodas, uzbrukuma kods upura datorā lejupielādē McRAT pilinātāju un Trojas zirgu informāciju zogošu informāciju. Tas ir cita veida trūkums nekā daži no citiem, ko mēs nesen redzējām.
FireEye sacīja, ka vairāki tās klienti redzēja uzbrukumu pārlūkprogrammām ar iespējotu Java. Drošības trūkumi ir Java v.1.6 atjauninājumā 41 un jaunākajā Java v1.7 atjauninājumā 15, kas tikko tika izlaists 19. februārī, saskaņā ar FireEye. Pētnieki jau ir atklājuši Oracle ievainojamību (CVE-2013-1493). No Oracle šobrīd nav pieejama cita informācija.
Vairāk nulles dienu
FireEye pētnieki labi apkopoja valdošo viedokli amata nosaukumā “YAJ0: vēl viena Java 0 diena”. Kaut arī Java jau ilgu laiku ir bijis populārs uzbrukuma mērķis, šķiet, ka Java nulle dienu izmantošana tiek izmantota savvaļā pēdējo divu mēnešu laikā. Tā ir tā pati kaķu un peles spēle, ko mēs esam redzējuši ar citiem uzņēmumiem. Tiek atrasta nulles diena, uzņēmums to ielāgo, tiek atrasta jauna nulles diena. Nomazgājiet, noskalojiet un atkārtojiet.
Oracle, uzņēmums, kas labi pazīstams ar nevēlēšanos atbrīvot ielāpus ārpus termiņa, pagājušajā gadā ir laidis klajā vairākus ārkārtas atjauninājumus, jo kļūdas ir bijušas tik nopietnas. Uzņēmums izlaida plānotu atjauninājumu 19. februārī, taču, iespējams, šī kļūda izraisīs vēl vienu ārkārtas ielāpu.
Izslēdziet to vai ierobežojiet to
Vai jums ir apnicis viss jautrais sarunu cikls un vēlaties veidu, kā izlēkt? Izslēdziet Java pārlūkā. Atspējojiet spraudni. Mēs parādīsim, kā atspējot Java. Vai esat viens no daudzajiem, daudziem cilvēkiem, kuriem Java ir nepieciešama darba un skolas vajadzībām un kuri pārlūkā nevar izslēgt Java?
Lūk, ko jūs varat darīt. Jūs atspējojat Java savā noklusējuma primārajā pārlūkā. Pārlūkam, kuru izmantojat visvairāk, Java vispār nevajadzētu būt. Un tad jūs instalējat pārlūkprogrammu, kuru neizmantojat tik bieži - lielākajā daļā gadījumu daudzajos gadījumos datoros ir instalēta vairāk nekā viena pārlūkprogramma - un tajā ir iespējota Java. Tomēr šeit ir svarīgi, lai jūs nekad, nekad un absolūti nekad neizmantojat šo pārlūkprogrammu, lai dotos uz jebkuru citu vietni, izņemot dažas vietnes, kurās jums jādarbojas Java. Jums jāizmanto tāfele? Jūs aktivizējat Java pārlūku. Jums jāmeklē kaut kas, kas tika pieminēts tāfeles sesijas laikā? Tā vietā, lai noklikšķinātu, nokopējiet saiti, aktivizējiet noklusējuma pārlūku un ielīmējiet to.
Tas rada daudz papildu soļu, un es varu jums pateikt, ka tas ir ārkārtīgi kaitinošs. Bet es jūtos drošāk, zinot, ka samazinu savas iespējas nokļūt ar laistīšanas bedrītes uzbrukumu. Padomājiet par visiem mobilajiem izstrādātājiem Facebook, Twitter, Microsoft un Apple. Viņi apmeklēja iOS izstrādātāju vietni (iespējams, vietni, kuru viņi apmeklēja regulāri, ņemot vērā viņu darbu), pārlūkprogrammās, kurās bija iespējota Java un kuras tika apdraudētas.
Ja jūs pietiekami nokaitina, jūs veiksit nākamo darbību, kas ir spiediens uzņēmumam pārtraukt Java izmantošanu. “Tīmekļa vietnēm vairs nav iemesla izmantot Java sīklietotnes, ” šonedēļ RSA konferencē man teica Chester Wisniewski no Sophos. Jūs varat piespiest IT sākt pārslēgties uz citu produktu. Kā klienti jūs varat likt pārdevējam nākt klajā ar alternatīvu, kas nav Java, vai arī, kad pienāks laiks atjaunot abonementu vai līgumu, jūs atcelsit un izmantosit citu produktu. Naudas sarunas.
Wisniewski teica, ka viņš nepieņēma lēmumu ieteikt viegli izslēgt Java. Viņš uzmanīgi apsvēra sekas un secināja, ka šobrīd tas ir visdrošākais.
