Ekstremt farlig sårbarhed i Java udnyttes af hackere

En nul-dagssårbarhed i Java 7 udnyttes aktivt af hackere, advarer sikkerhedseksperter.

Annonce:
Annonce:
Læs også:

Ny hacker-teknik: Spreder sig med lynets hast


Computerworld News Service: En nu-dagssårbarhed i Java 7 udnyttes i øjeblikket af hackere.

Denne sårbarhed, der ikke findes en rettelse af endnu, kan udnyttes via enhver browser på ethvert styresystem, hvad enten det er Windows, Linux eller Mac OS X, så længe der er installeret Java.

Det forklarer Tod Beardsley, der er engineering manager for open source-værktøjet til penetrations-test, Metasploit, der både anvendes af legitime sikkerhedsanalytikere og af datakriminelle.

David Maynor, der er teknologidirektør for Errata Security, bekræfter, at Metasploit-angrebet - som blev offentliggjort mindre end 24 timer efter, fejlen blev opdaget - er effektivt mod Java 7 på Mac OS X Mountain Lion.

"Denne exploit fungerer på OS X, hvis du kører 1.7 Java Runtime Environment," skriver Maynor i en opdatering til et tidligere blogindlæg.

JRE 1.7 inkluderer den seneste version af Java 7, der kaldes Update 6, som blev offentliggjort tidligere på måneden.

Det er lykkes Maynor at udnytte sårbarheden med Metasploit-koden både i Firefox 14 og Safari 6 på Apples seneste Mac-styresystem, OS X 10.8 Mountain Lion.

Flere trusler på vej
Selvom de angreb, der lige nu er i omløb, udelukkende har været mod Windows, så er der altså en reel risiko for, at Macs også vil blive ramt.

"Endnu mere bekymrende er, at der er risiko for, at denne sårbarhed vil blive udnyttet af andre malware-udviklere i nær fremtid," skriver Intego, der sælger antivirussoftware til Mac, i et blogindlæg.

"Java-applets har været en del af installationsprocessen ved stort set alle malware-angreb på OS X i år."

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
MindKey Software A/S
Udvikler og sælger human capital management-systemer (HCM). Tilbyder også konsulentydelser.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om, hvad medarbejderne i dag forventer af dine...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
Har du styr på IT sikkerheden?

Hvad gør din virksomhed for at lukke døren for hackere? Og ved du hvad dine IT konsulenter foretager sig på dit netværk? Flere "devices" på netværket og flere konsulenter til at servicere dem eksponerer dit netværk for cyber trusler. Hør mere om Vendor Risk Management og sikker remote access på dette How To? Læs mere

Pfizers Konferencecenter - 2750 Ballerup



100% Flash storage i datacentret

Er du interesseret i at høre, hvordan Rambøll har sikret at selskabets 10.000 medarbejdere har fået 10 gange hurtigere tilgang til information, øget effektiviteten og sparet penge? Så skal du deltage på dette formiddagsseminar. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Microsoft SharePoint

Samarbejds-, intranet- og hjemmesideværktøjet SharePoint er populært i mange virksomheder. Brug en formiddag i samarbejde med Computerworld og hør fra specialister og konkrete cases hvorfor SharePoint er interessant for dig - og hvordan du kan bruge SharePoint i din virksomhed. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
KMD-fyringer gennemført: Sådan ramte de organisationen
Dagens store fyringsrunde i KMD er nu gennemført. Se her, hvordan fyringerne ramte organisationen.
CIO
It-projekterne fejler igen og igen: Forklaringen er ganske pinlig
It skal skabe mere effektive virksomheder og offentlige institutioner, men ender alt for ofte med at skabe problemer. Forklaringen bør give røde ører.
Comon
Din indbakke har fået en ny hersker - her er det bedste mailprogram (til Mac)
Langt om længe er den hypede e-mail-app Mailbox kommet til din Mac. Og den har været værd at vente på.
Channelworld
Installers' konkurs sender 25 it-folk hjem uden løn
Et halvt år med underskud på driften og millionslagsmål med en kunde tømte kassen hos it-firmaet Installers, som nu har kastet håndklædet i ringen.
White paper
It-ledelse i trange tider
Læs her hvordan it-ledelsen kan skabe omkostningsbesparelser og optimere virksomhedens arbejdsgange.


Log ind
x
E-mail
Kodeord