Ekstremt farlig sårbarhed i Java udnyttes af hackere

En nul-dagssårbarhed i Java 7 udnyttes aktivt af hackere, advarer sikkerhedseksperter.

Læs også:

Ny hacker-teknik: Spreder sig med lynets hast


Computerworld News Service: En nu-dagssårbarhed i Java 7 udnyttes i øjeblikket af hackere.

Denne sårbarhed, der ikke findes en rettelse af endnu, kan udnyttes via enhver browser på ethvert styresystem, hvad enten det er Windows, Linux eller Mac OS X, så længe der er installeret Java.

Det forklarer Tod Beardsley, der er engineering manager for open source-værktøjet til penetrations-test, Metasploit, der både anvendes af legitime sikkerhedsanalytikere og af datakriminelle.

David Maynor, der er teknologidirektør for Errata Security, bekræfter, at Metasploit-angrebet - som blev offentliggjort mindre end 24 timer efter, fejlen blev opdaget - er effektivt mod Java 7 på Mac OS X Mountain Lion.

"Denne exploit fungerer på OS X, hvis du kører 1.7 Java Runtime Environment," skriver Maynor i en opdatering til et tidligere blogindlæg.

JRE 1.7 inkluderer den seneste version af Java 7, der kaldes Update 6, som blev offentliggjort tidligere på måneden.

Det er lykkes Maynor at udnytte sårbarheden med Metasploit-koden både i Firefox 14 og Safari 6 på Apples seneste Mac-styresystem, OS X 10.8 Mountain Lion.

Flere trusler på vej
Selvom de angreb, der lige nu er i omløb, udelukkende har været mod Windows, så er der altså en reel risiko for, at Macs også vil blive ramt.

"Endnu mere bekymrende er, at der er risiko for, at denne sårbarhed vil blive udnyttet af andre malware-udviklere i nær fremtid," skriver Intego, der sælger antivirussoftware til Mac, i et blogindlæg.

"Java-applets har været en del af installationsprocessen ved stort set alle malware-angreb på OS X i år."

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

22. august 2017 | Læs mere


Bliv klar til EU's persondataforordning: It-opgaver, ansvar og teknologiske muligheder

EU's persondataforordning træder i kraft 25. maj 2018, og det er en stor opgave at få gjort it-setuppet i organisationerne klar. Få overblik over regler og konsekvenser for it-afdelingen og virksomhedens it-ansvarlige, samt indblik i en stribe teknologier, der kan hjælpe til at efterleve kravene.

24. august 2017 | Læs mere


Sikkerhed på netværk, firewall, routere: Få styr på din infrastruktur

Netværk, routere og firewall er meget kritiske elementer, når det handler om at beskytte sig mod angreb. Seminaret sætter fokus på, hvordan din virksomhed kan beskytte sig bedre mod alt fra DDoS-angreb til hackere og malware. Mød nogle af de førende sikkerhedsleverandører og sikkerhedseksperter, der kan hjælpe dig med at beskytte din infrastruktur. Få inspiration til kommende investeringer og strategiske overvejelser.

29. august 2017 | Læs mere






Computerworld
Et halvt år efter kæmpe nytårs-nedbrud hos YouSee: Her er status på politiets efterforskning af 51-årig mands rolle
Københavns Politi har nu i næsten et halvt år efterforsket det store YouSee-nedbrud, der gav sort skærm nytårsaften og særligt en 51-årig mands rolle i sagen. Her er status.
CIO
Robotternes indtog er godt for Danmark: Gør os langt mere konkurrencedygtige i forhold til Kina
Klumme: Mulighederne i automatisering og robotter gør os mærkbart mere effektive og væsentligt mere konkurrencedygtige i forhold til ikke mindst Kina.
Comon
Test af OnePlus 5: Stadig vanvittig meget telefon for pengene
OnePlus 5 er stadig en af de bedste smartphones til prisen - også selvom prisen ikke længere er helt lige så god.
Job & Karriere
Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer
Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.
White paper
Stor undersøgelse: Det forventer danske it-folk på jobbet
I samarbejde med it-jobbank har Computerworld undersøgt, hvad it-folk lægger vægt på i et job. Flere end 2.000 it-folk deltog blandt Computerworlds og it-jobbanks brugere i juli og august måned 2016.