Ekstremt farlig sårbarhed i Java udnyttes af hackere

En nul-dagssårbarhed i Java 7 udnyttes aktivt af hackere, advarer sikkerhedseksperter.

Læs også:

Ny hacker-teknik: Spreder sig med lynets hast


Computerworld News Service: En nu-dagssårbarhed i Java 7 udnyttes i øjeblikket af hackere.

Denne sårbarhed, der ikke findes en rettelse af endnu, kan udnyttes via enhver browser på ethvert styresystem, hvad enten det er Windows, Linux eller Mac OS X, så længe der er installeret Java.

Det forklarer Tod Beardsley, der er engineering manager for open source-værktøjet til penetrations-test, Metasploit, der både anvendes af legitime sikkerhedsanalytikere og af datakriminelle.

David Maynor, der er teknologidirektør for Errata Security, bekræfter, at Metasploit-angrebet - som blev offentliggjort mindre end 24 timer efter, fejlen blev opdaget - er effektivt mod Java 7 på Mac OS X Mountain Lion.

"Denne exploit fungerer på OS X, hvis du kører 1.7 Java Runtime Environment," skriver Maynor i en opdatering til et tidligere blogindlæg.

JRE 1.7 inkluderer den seneste version af Java 7, der kaldes Update 6, som blev offentliggjort tidligere på måneden.

Det er lykkes Maynor at udnytte sårbarheden med Metasploit-koden både i Firefox 14 og Safari 6 på Apples seneste Mac-styresystem, OS X 10.8 Mountain Lion.

Flere trusler på vej
Selvom de angreb, der lige nu er i omløb, udelukkende har været mod Windows, så er der altså en reel risiko for, at Macs også vil blive ramt.

"Endnu mere bekymrende er, at der er risiko for, at denne sårbarhed vil blive udnyttet af andre malware-udviklere i nær fremtid," skriver Intego, der sælger antivirussoftware til Mac, i et blogindlæg.

"Java-applets har været en del af installationsprocessen ved stort set alle malware-angreb på OS X i år."

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Konsulentydelser, soft- og hardware inden for virtualisering, deployment, systems management, server/storage, køling, sikkerhed, backup, remote backup

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Printere - traditionel eller cloud løsning? Og sådan sikrer I jer mod cyberkriminelle

Printerne er dyre maskiner, og området udviklet sig hastigt over mod stedse mere avancerede og tæt forbundne løsninger. Inden længe vil vi også begynde at se 3D-printere vinde indpas i virksomhederne. På dette How To seminar kan du se de bedste printer-løsninger på markedet lige nu og ikke mindst høre, hvordan du bedste muligt sikrer din printer mod cyberkriminelle, da printere er et oplagt mål.

25. april 2017 | Læs mere


Cloud computing 2017: Få styr på de nye løsninger og teknologier

Cloud-markedet boomer i disse år - og det samme gør mængden af leverandører, løsninger og leverancemodeller. Få styr på de nyeste cloud-teknologier og -løsninger.

10. maj 2017 | Læs mere


Mulighederne med 3D-print: Fra prototype til produktion

3D-printerne kan revolutionere hele industrier og rummer et kæmpe potentiale for din virksomhed. Vi sætter fokus på alle de nye muligheder med 3D-print - fra prototype til produktion. Kom og hør eksperterne og se live demo.

17. maj 2017 | Læs mere






Computerworld
Så mange vilde ting accepterer du ved at klikke 'accept' til brugerbetingelserne på dit nye fjernsyn
Massiv data-indsamling over alle sete programmer, anvendelse af optagelser af din stemme og ok til at andre kan indsamle data er blot nogle af de ting, som du siger ja til for at anvende dit nye smart-tv.
CIO
Tidligere it-topchefer fra Saxo Bank og DSB klar med stor dansk it-satsning: Satser massivt på kunstig intelligens
To tunge danske it-profiler står bag et nyt it-selskab, der satser på det brandvarme marked for kunstig intelligens. Tidligere it-topchef i Saxo Bank står i spidsen for virksomheden, der allerede har en række store kunder og samarbejdspartnere på plads.
Comon
Skat slår fast: Esport og computerspil er sportsgrene
Debatten om hvorvidt computerspil på konkurrenceniveau er en sportsgren eller ej får nu uventet indspark fra Skat: Esport er en sportsgren.
Channelworld
White paper
Mobility - her er de aktuelle udfordringer
Hvad med sikkerheden? Mobility-bølgen fejer igennem danske virksomheder, og der er masser af muligheder og faldgruber. Sikkerheden halter, men det kan der gøres noget ved. Produceret af Computerworld.dk i oktober 2014.