Hacker sælger nyt Java-hul for 28.000 kroner

Endnu en hidtil ukendt fejl i Java truer sikkerheden på millioner af pc'er, der stadig kan være udsatte.

Læs også:

Mange begår fejl i deaktiveringen af Java


Computerworld News Service: En ulykke kommer sjældent alene, og Oracle er for tiden inde i en stime.

Få dage efter, at selskabet har offentliggjort en rettelse af det alvorlige sikkerhedshul, der blev opdaget i sidste uge i Java, dukker endnu et hidtil ukendt sikkerhedshul op og truer sikkerheden på millioner af pc'er, der stadig kan være udsatte.

Oracle udgav søndag en opdatering til Java, der rettede en fejl, der var så alvorlig, at myndigheder anbefalede, at man som almindelig bruger deaktiverede Java, med mindre det var "absolut nødvendigt."

Sårbarheder til salg
Nu rapporteres det, at en driftig såkaldt black hat-hacker sælger en ny 0-dagssårbarhed i den seneste version af Java (version 7 update 11) til op til to købere for 28.000 kroner hver.

Sælgeren tilbyder både en færdig angrebskode og kildekoden, skriver sikkerhedsbloggeren Brian Krebs, som faldt over tilbuddet på et lukket, kriminelt forum.

Krebs fortæller, at tilbuddet er blevet fjernet fra forummet, siden han opdagede det, hvilket kunne tyde på, at sælgeren fandt en køber.

"Som jeg ser det, bør dette aflive enhver illusion om, at det er trygt og sikkert at have Java installeret på slutbruger-pc'er uden at være omhyggelig med at isolere programmet," skriver Krebs.

Endnu værre denne gang
Denne helt nye Java-exploit er værre end den sidste, fordi den indtil videre ikke er kendt andet end i det kriminelle hackermiljø, kommenterer Bogdan Botezatu, senior e-trusselsanalytiker hos antivirus producenten Bitdefender.

Med den sårbarhed, der blev rettet søndag, blev angrebskoden identificeret af sikkerhedsanalytikere i flere populære malware-kits. Men den seneste sårbarhed er det kun sælgeren, der kender detaljerne af.

"Angrebsmetoden vil sandsynligvis være ukendt i længere tid, hvilket betyder, at angriberne har længere tid at handle i," kommenterer Botezatu per e-mail.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
DS-Display A/S
Distributør af professionelt AV-udstyr, projektorer, digital signage, interaktive skærmløsninger, videokonference, storformatprint og -scan samt relateret tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmuligheder stiger hastigt i antal samtidig med, at det egentlige potentiale er klart til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme ig ang samt på udfordringer med sikkerhed, privacy og it-drift.

23. maj 2017 | Læs mere


Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne.

24. maj 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere






Computerworld
IBM til medarbejdere: Drop hjemmearbejds-pladsen eller find et nyt job
IBM gør op med en årtier lang tradition, der har givet medarbejderne mulighed for at arbejde hjemmefra.
CIO
Ny koncernstruktur bag Morten Gade Christensens exit som CIO i Energinet.dk: "Det er jeg ikke interesseret i at være en del af"
Interview: Morten Gade Christensen, der er kåret som Årets CIO i Danmark, har sagt op som CIO i Energinet.dk. Her fortæller han, hvorfor han har afleveret sin opsigelse.
Comon
OneDrive bliver bedre til at synkronisere filer med længe savnet funktion
Microsoft giver OneDrive-skyen en kærlig hånd med nye "On Demand"-filer i den næste store opdatering, Fall Creator Update.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.