บ้าน Securitywatch พบ java zero-day อีกหนึ่งวันดัมพ์ปลั๊กอินของเบราว์เซอร์นั้น

พบ java zero-day อีกหนึ่งวันดัมพ์ปลั๊กอินของเบราว์เซอร์นั้น

วีดีโอ: Импульс - Жок жок. (ธันวาคม 2024)

วีดีโอ: Импульс - Жок жок. (ธันวาคม 2024)
Anonim

นักวิจัยได้ค้นพบช่องโหว่อีกหนึ่งวันใน Java และผู้โจมตีกำลังโจมตีช่องโหว่นี้ในป่า

หากมีข้อบกพร่องด้านความปลอดภัยจะนำไปสู่การอ่านและเขียนหน่วยความจำโดยพลการใน Java Virtual Machine, Darien Kindlund และ Yichong Lin นักวิจัยสองคนที่ FireEye เขียนไว้ในบล็อก FireEye Malware Intelligence Lab หากสำเร็จรหัสโจมตีจะดาวน์โหลดตัวปล่อย McRAT และโทรจันขโมยข้อมูลไปยังคอมพิวเตอร์ของเหยื่อ มันเป็นข้อบกพร่องที่แตกต่างจากคนอื่นที่เราเคยเห็นเมื่อไม่นานมานี้

FireEye กล่าวว่าลูกค้าหลายรายเห็นการโจมตีเบราว์เซอร์ที่เปิดใช้งานจาวา ข้อบกพร่องด้านความปลอดภัยอยู่ในการอัพเดท Java v.1.6 41 และ Java v1.7 Update 15 ล่าสุดซึ่งเพิ่งเปิดตัวเมื่อวันที่ 19 กุมภาพันธ์ตาม FireEye นักวิจัยได้เปิดเผยช่องโหว่ไปยัง Oracle (CVE-2013-1493) แล้ว ไม่มีข้อมูลอื่นจาก Oracle ในขณะนี้

มากกว่า Zero-Days

นักวิจัยของ FireEye ได้สรุปความเชื่อมั่นที่มีอยู่ในชื่อโพสต์ว่า“ YAJ0: ยังคงเป็นจาวาอีก 0 วัน” ในขณะที่จาวาเป็นเป้าหมายการโจมตีที่ได้รับความนิยมมาเป็นเวลานานดูเหมือนว่าการจู่โจมของจาวา ในป่าในช่วงสองเดือนที่ผ่านมา มันเป็นเกม cat-and-mouse เดียวกันกับที่เราเคยเห็นกับ บริษัท อื่น พบ zero-day, บริษัท ทำการแก้ไข, พบ zero-day ใหม่ ล้างล้างและทำซ้ำ

ออราเคิลซึ่งเป็น บริษัท ที่มีชื่อเสียงในเรื่องการต่อต้านการปล่อยแพตช์นอกเวลาได้ออกการอัพเดทฉุกเฉินหลายครั้งในปีที่ผ่านมาเนื่องจากข้อผิดพลาดร้ายแรงมาก บริษัท เปิดตัวการอัพเดทตามกำหนดวันที่ 19 ก.พ. แต่มีแนวโน้มว่าข้อผิดพลาดนี้จะกระตุ้นให้เกิดการแก้ไขฉุกเฉินอีกครั้ง

ปิดหรือ จำกัด

คุณเบื่อกับความรื่นเริงและอยากจะกระโดดออกไปไหม? ปิด Java ในเบราว์เซอร์ ปิดใช้งานปลั๊กอิน เราจะแสดงวิธีปิดการใช้งานจาวา คุณเป็นหนึ่งในหลาย ๆ คนที่ต้องการ Java สำหรับการทำงานและที่โรงเรียนและไม่สามารถปิด Java ในเบราว์เซอร์ได้หรือไม่?

นี่คือสิ่งที่คุณสามารถทำได้ คุณปิดการใช้งานจาวาในเบราว์เซอร์หลักที่เป็นค่าเริ่มต้น เบราว์เซอร์ที่คุณใช้บ่อยที่สุดไม่ควรมี Java เลย และจากนั้นคุณติดตั้งเบราว์เซอร์ที่คุณไม่ได้ใช้ทั้งหมดบ่อยครั้งโดยทั่วไปคนส่วนใหญ่จะมีเบราว์เซอร์มากกว่าหนึ่งตัวติดตั้งไว้ในคอมพิวเตอร์ของพวกเขาและเปิดใช้งาน Java ในนั้น อย่างไรก็ตามสิ่งที่สำคัญในที่นี้คือคุณไม่เคยไม่เคยไม่เคยใช้เบราว์เซอร์นั้นเพื่อไปยังไซต์อื่นนอกเหนือจากไซต์ที่คุณจำเป็นต้องเปิดใช้งานจาวา คุณต้องใช้ Blackboard หรือไม่ คุณเปิดไฟ Java-browser คุณต้องการค้นหาบางสิ่งที่ถูกกล่าวถึงในระหว่างเซสชัน Blackboard หรือไม่ แทนที่จะคลิกให้คัดลอกลิงก์เปิดเบราว์เซอร์เริ่มต้นของคุณแล้ววางลงใน

มันเพิ่มขั้นตอนพิเศษมากมายและฉันสามารถบอกคุณได้ว่ามันน่ารำคาญอย่างมาก แต่ฉันรู้สึกปลอดภัยยิ่งขึ้นเมื่อรู้ว่าฉันกำลังลดโอกาสที่จะถูกโจมตีด้วยการเข้าโจมตีรูน้ำ คิดเกี่ยวกับนักพัฒนามือถือเหล่านั้นที่ Facebook, Twitter, Microsoft และ Apple พวกเขาเยี่ยมชมเว็บไซต์ผู้พัฒนา iOS (อาจเป็นเว็บไซต์ที่พวกเขาเยี่ยมชมอย่างสม่ำเสมอพิจารณางานของพวกเขา) ด้วยเบราว์เซอร์ที่เปิดใช้งาน Java และถูกบุกรุก

หากคุณรำคาญพอคุณจะทำขั้นตอนต่อไปซึ่งเป็นแรงกดดันให้ บริษัท หยุดใช้ Java “ ไม่มีเหตุผลใดที่เว็บไซต์จะใช้ Java applets” Chester Wisniewski จาก Sophos บอกกับฉันในการประชุม RSA ในสัปดาห์นี้ คุณสามารถกดดันให้ IT เริ่มเปลี่ยนไปใช้ผลิตภัณฑ์อื่น ในฐานะลูกค้าคุณสามารถบอกผู้ขายให้ทราบว่ามีทางเลือกอื่นที่ไม่ใช่จาวาหรือเมื่อถึงเวลาต่ออายุการสมัครสมาชิกหรือสัญญาคุณจะยกเลิกและไปที่ผลิตภัณฑ์อื่น พูดถึงเงิน

Wisniewski กล่าวว่าเขาไม่ได้ตัดสินใจที่จะแนะนำให้ปิด Java เบา ๆ เขาพิจารณาการแตกกิ่งก้านสาขาอย่างระมัดระวังและสรุปว่าในขณะนี้มันเป็นสิ่งที่ปลอดภัยที่สุดที่จะทำ

พบ java zero-day อีกหนึ่งวันดัมพ์ปลั๊กอินของเบราว์เซอร์นั้น