[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Az Apple már feketelistázta az Oracle termékét a Safariban, de a többségnek manuálisan kell letiltania a sebezhető beépülőt.

A hét második felében bombaként robbant a hír, miszerint több a kiberbűnözők által előszeretettel licencelt exploit-csomagban is megjelent egy friss, nulladik napi Java 7 sebezhetőséget kihasználni képes modul.
Ugyan a biztonsági szempontból évek óta ementáli sajtra emlékeztető futtatói környezet kapcsán már senki sem lepődik meg egy efféle híren, ám a mostani helyzet különösen súlyos, hiszen a hiba távoli kódfuttatásra ad lehetőséget az áldozat számítógépén, csupán egy preparált weblap meglátogatására kell rávenni a gyanútlan netezőt.

Az USA belbiztonsági minisztériuma, továbbá a Kaspersky Lab szerint a sérülékenység már aktív és tömeges kihasználás alatt áll, ennek ellenére az Oracle eddig nem adott tájékoztatást arról, hogy mikor válhat majd elérhetővé a hiba foltozása. Éppen emiatt a Safari feketelistáján keresztül az Apple már blokkolta a kiegészítőt (egyébiránt a nagy port kavart Flashback trójai is Javán keresztül fertőzött), az egyéb böngészőt preferálóknak manuálisan kell kikapcsolniuk a bővítményt.
Végül megemlítendő, hogy a hírek szerint az Oracle programozói még tavaly hozták létre a mostani sérülékenységet, miközben egy másik biztonsági hibát próbáltak befoltozni.

Forrás: techcorner.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest