Ekstremt farlig sårbarhed i Java udnyttes af hackere

En nul-dagssårbarhed i Java 7 udnyttes aktivt af hackere, advarer sikkerhedseksperter.

Annonce:
Annonce:
Læs også:

Ny hacker-teknik: Spreder sig med lynets hast


Computerworld News Service: En nu-dagssårbarhed i Java 7 udnyttes i øjeblikket af hackere.

Denne sårbarhed, der ikke findes en rettelse af endnu, kan udnyttes via enhver browser på ethvert styresystem, hvad enten det er Windows, Linux eller Mac OS X, så længe der er installeret Java.

Det forklarer Tod Beardsley, der er engineering manager for open source-værktøjet til penetrations-test, Metasploit, der både anvendes af legitime sikkerhedsanalytikere og af datakriminelle.

David Maynor, der er teknologidirektør for Errata Security, bekræfter, at Metasploit-angrebet - som blev offentliggjort mindre end 24 timer efter, fejlen blev opdaget - er effektivt mod Java 7 på Mac OS X Mountain Lion.

"Denne exploit fungerer på OS X, hvis du kører 1.7 Java Runtime Environment," skriver Maynor i en opdatering til et tidligere blogindlæg.

JRE 1.7 inkluderer den seneste version af Java 7, der kaldes Update 6, som blev offentliggjort tidligere på måneden.

Det er lykkes Maynor at udnytte sårbarheden med Metasploit-koden både i Firefox 14 og Safari 6 på Apples seneste Mac-styresystem, OS X 10.8 Mountain Lion.

Flere trusler på vej
Selvom de angreb, der lige nu er i omløb, udelukkende har været mod Windows, så er der altså en reel risiko for, at Macs også vil blive ramt.

"Endnu mere bekymrende er, at der er risiko for, at denne sårbarhed vil blive udnyttet af andre malware-udviklere i nær fremtid," skriver Intego, der sælger antivirussoftware til Mac, i et blogindlæg.

"Java-applets har været en del af installationsprocessen ved stort set alle malware-angreb på OS X i år."

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDC Hosting A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-drift - billigt og effektivt

It-drift skal klares billigt og effektivt - og måske skal du endda spare på driften i år? Computerworld Events sætter fokus på it-driften og hvordan du balancere pris og kvalitet i en verden der forventer høj kvalitet til få penge. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



Få styr på kunde- og supportcentret

Effektiv support af interne eller eksterne kunder, bedre overblik over ressourceforbruget og værdifulde input til udviklingen af produktet eller ydelsen. Det er resultaterne fra et veldrevet kunde- eller supportcenter der anvender de rigtige værktøjer. Deltag i Computerworlds How To om kunde- og supportsystemer - og få eksempler og inspiration til hvordan du kan skabe en løsning. Læs mere

Wihlborgs Konferencecenter (Pfizers) - 2750 Ballerup



CIO Executive Update

CIO Executive Update er kombinationen af oplæg fra en international top-CIO og muligheden for at netværke med andre CIOs og it-direktører gennem flere round tables om aktuelle emner. Læs mere

Søhuset - 2970 Hørsholm







CIO
Fremtidens app-model: Her er der penge at hente
ComputerViews: Under overfladen er app-butikkerne golde ørkener, der flyder med døde og ubrugelige apps i tusindvis. Til gengæld er der dukket et helt nyt app-marked op, som der er faktisk er penge i.
Comon
Test: Netflix, HBO Nordic, YouBio og ViaPlay - hvem vinder?
Vi har testet Netflix, HBO Nordic, YouBio og ViaPlay, men hvilken af de fire streamingtjenester er bedst? Få dommen her.
Channelworld
Udenlandske it-giganter nupper danske e-handels-kunder
Amazon og andre udenlandske mega-butikker har allerede godt fat i de danske online-kunder. Det lægger pres på de danske web-butikker.
White paper
Sådan sørger du for at it-sikkerhedspolitikken er effektiv og konstant opdateret
Antallet af trusler mod virksomhedens dataintegritet mangedobles i takt med, at vi tager flere og flere enhedstyper og cloudservices i brug.