PC mazsolák klubja

PC mazsolák klubja hírei

Az amerikai kormány biztonsági figyelmeztetést adott ki a Java programra

Az amerikai belbiztonsági minisztérium (Department of Homeland Security) szoftverbiztonsági figyelmeztetést adott ki és az Oracle Java futtatókörnyezet kikapcsolására szólította fel a felhasználókat.

A belbiztonsági minisztérium CERT (Computer Emergency Readiness Team) számítástechnikai elhárító részlege közleménye szerint hackerek megtalálták a módját annak, hogyan lehet a Java programmal rosszindulatú szoftvereket telepíteni a számítógépekre, és átvenni felette az irányítást.

A CERT arra is figyelmezteti a felhasználókat, hogy a biztonsági résen keresztül a hackerek egyébként megbízható weboldalakat is meg tudnak fertőzni és azon keresztül tudnak rosszindulatú szoftvereket telepíteni az oldalakat felkereső számítógépekre.

A Java programozási nyelven írott szoftverek a Windows, OS X és Linux operációs rendszereken egyaránt futnak. Arra csak nagyritkán kerül sor, hogy kifejezetten számítástechnikai biztonsággal foglalkozó cégeken kívül kormányzati szervek is biztonsági figyelmeztetést adjanak ki valamely szoftverre, különösen, ha olyan széles körben elterjedt szoftverről van szó, mint a Java.

"A problémára egyelőre nincs megoldás" - írja a közlemény. "Védekezésképpen a Java böngészőbővítmény kikapcsolását javasoljuk."

Forrás: MTI

Címkék:

Kommentáld!

Hozzászólások

singh mandeep üzente 10 hónapja

<a href="https://www.sevenmentor.com/java-training-classes-in-pune.php">Java Classes in Pune</a>

Válasz

singh mandeep üzente 10 hónapja

https://www.sevenmentor.com/java-training-classes-in-pune.php

Előzmény

Válasz

singh mandeep üzente 10 hónapja

Totally! Your requests are grand and show a genuine yearning to learn. It's stirring to see someone searching for information and taking part in a live discussion. It is an unbelievable entryway to display your energy and data. Presenting requests can help you with securing a more significant cognizance of yourself and your life. Interest will be significant on your journey. Use your advantage and investigate continually. You can progress such a lot by explaining a few major problems. https://www.sevenmentor.com/java-training-classes-in-pune.php

Válasz

M Imre üzente 12 éve

Ahogy ígértem Linux rendszerre ez a megoldás leírása (Java 7 Update 11):
http://linux.network.hu/blog/linux-klub-hirei/legujabb-stabil-java-jre-telepitese
üdv, Imre

Előzmény

Válasz

M Imre üzente 12 éve

Kritikus hibát javít az új Java-frissítés
http://index.hu/tech/2013/01/14/letoltheto_a_java_javitocsomagja/
írja az index.hu az ITcafé portálra hivatkozva
2013. január 14.

/Másik cikk:
Javítást adott ki az Oracle az 0day Java 7 sebezhetősére
http://hup.hu/cikkek/20130114/javitast_adott_ki_az_oracle_az_0day_java_7_sebezhetosere /

Komoly riadalmat
http://index.hu/x?index_tech_cikklink=http%3A%2F%2Findex.hu%2Ftech%2F201...
keltett a múlt héten, hogy újra egy javítatlan, súlyos Java-sérülékenységre bukkantak szakértők. A rendkívüli frissítéseket nem kedvelő Oracle megígérte, hogy javítják a hibát; mostanra ki is adták
http://index.hu/x?index_tech_cikklink=http%3A%2F%2Fitcafe.hu%2Fhir%2Fjav...
a soron kívüli frissítést.

A híradások szerint a biztonsági rés minden internetező számára komoly kockázatot jelentett, akinek a Java telepítve volt a számítógépére. Mivel a biztonsági rést már többen kihasználták, az amerikai belbiztonsági hivatal számítástechnikai részlege, a CERT (Computer Emergency Readiness Team) azt tanácsolta a felhasználóknak, hogy kapcsolják ki a böngészőben a plug-int, mert csak ez biztosíthat védelmet.

Az egyik kritikus hibát úgy frissítették, hogy az alkalmazásfuttatás biztonsági szintjét magasabbra állították. Az Oracle kiadási megjegyzéseinek alapján ez a gyakorlatban azt jelenti, hogy megszűnik a háttérben történő alkalmazásfuttatás: a felhasználókat a program mindig értesíti a gyanús alkalmazásokról. A frissítés az Oracle honlapjáról tölthető le.
http://www.oracle.com/technetwork/java/javase/downloads/index.html

(akit linux-ra érdekelne, hamarosan ott is leírom a hogyant)

Előzmény

Válasz

M Imre üzente 12 éve

Nem is lesz nagyon - általános - megoldás ... mostanában ezt támadják (a flash helyett)

Előzmény

Válasz

Megyesi Imre üzente 12 éve

Szia! Én nem is írtam, hogy el kell távolítani, sőt ezt nem is én írtam, hanem hivatalos közlemény- Az alján én úgy látom ott van hogy ki kell kapcsolni.
"A problémára egyelőre nincs megoldás" - írja a közlemény. "Védekezésképpen a Java böngészőbővítmény kikapcsolását javasoljuk."

A leírást meg köszi, biztos lesz olyan akinek ez a leírás segített.

Előzmény

Válasz

M Imre üzente 12 éve

Nem kell egészen eltávolítani, plugit esetleg kikapcsolni elég (java sebezhetőségek folyamatosan vannak, ez a 7-es JAVA-t érinti, tudtommal a 6-ost nem).
Azonban például egyes bankok webes felületet java-val működik (kikapcsolva a plugint, nem fog).

Egy másik hír;

Újabb Java 0day sebezhetőséget használnak ki aktívan
http://hup.hu/cikkek/20130110/ujabb_java_0day_sebezhetoseget_hasznalnak_ki_aktivan
írja a hup.hu

A hírek szerint
http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/
egy új 0day Java sebezhetőséget használnak ki aktívan az interneten. A legfrissebb Java verzió - Java 7 Update 10 - érintett. Bölcs dolog a Java plugin böngészőben való letiltása:

Java plugin kikapcsolása Firefox-ban
https://support.mozilla.org/en-US/kb/How%20to%20turn%20off%20Java%20applets

Java plugin kikapcsolása Chrome-ban
https://support.google.com/chrome/bin/answer.py?hl=en&answer=142064

Java plugin kikapcsolása Safari-ban
https://support.apple.com/kb/HT5241

Opera böngészőben a plugin-kezelő az "about:plugins" címsávba írásával érhető el. A H Security szerint IE alatt a Java plugin deaktiválása nem egyszerű/egyértelmű feladat, így a legjobb megoldás a Java teljes eltávolítása a Vezérlőpult -> Programok telepítése és törlése menüpont alatt. A Java plugin működőképessége a H Security tesztoldalán
http://www.h-online.com/security/services/Java-747799.html
ellenőrizhető. Részletek itt:
http://www.h-online.com/security/news/item/Dangerous-vulnerability-in-latest-Java-version-1781156.html