The Great Gildersleeve: The House Is Sold / The Jolly Boys Club Is Formed / Job Hunting
משתמשי אינטרנט צריכים לשקול להשבית את Java בדפדפנים שלהם בגלל ניצול שיכול לאפשר לתוקפים מרחוק לבצע קוד במערכת פגיעה, ארה"ב צוות חירום מוכנות חירום (US-CERT) המליץ בסוף יום חמישי.
חוקרי אבטחה דיווחו השבוע כי פושעי אינטרנט השתמשו פגיעות יום אפס ב- Java לתקוף מערכות מחשב. מתקיפים השתמשו בפגיעות כדי להתקין בחשאי תוכנות זדוניות במחשבי משתמשים המבקרים באתרים שנפגעו, אמרו החוקרים.
אזהרת האבטחה של US-CERT מסרה כי הסוכנות אינה מודעת לפתרון מעשי לבעיה זו.
קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]במקום זאת, US-CERT המליץ למשתמשים באינטרנט להשבית Java בדפדפנים. US-CERT הוא חלק ממחלקת הביטחון הלאומי של ארה"ב.
הבעיה עלולה לאפשר ליישום Java לא מהימן להסלים את ההרשאות שלו, ללא צורך בחתימת קוד. העדכון של Oracle Java 7 ו -10 מוקדמים יותר מושפע, אמר US-CERT.
"פגיעות זו מותקפת בטבע, והיא מדווחת להיות משולבת לתוך ערכות לנצל", הוסיף US-CERT. "לנצל קוד עבור פגיעות זו זמין גם לציבור."
שתי דוברת אורקל, החברה המפיצה את ג 'אווה, לא היו זמינים מיד להערה.
סורין מוסטקה, מומחית אבטחה של ספק האבטחה Avira כתב בלוג יום שישי על איך להשבית Java בדפדפנים
Apple ממליצה בשקט להשתמש בתוכנת אנטי-וירוס
Apple, שהחזיקה זמן רב במצב שבו מערכת ההפעלה שלה חסינה בפני בעיות אבטחה, ממליצה למשתמשים להתקין תוכנות אנטי-וירוס.
מיקרוסופט: Cyber- נוכלים ניצול באג IIS שלא תוקנו
מיקרוסופט אמרה כי פושעים מתחילים לנצל פגם Unatched בתוכנת השרת של IIS. <
האבטחה הזדונית OneCare Essential Defender: יישור כלי האבטחה המבלבלים של מיקרוסופט
Microsoft פרסמה מבחר מבלבל של תוכניות אבטחה על פני שנים. דבורה ארמסטרונג ביקשה ממני להבין אותם.