Articole Marcate "java"

Cercetătorii avertizează cu privire la un nou exploit Java utilizat de către atacatori

Postat de la 5 Mar 2013 în Știri | 0 comentarii

Un nou exploit pentru o vulnerabilitate Java necunoscuta este utilizat in mod activ de catre atacatori pentru a infecta computerele cu malware, sustin cercetatorii din cadrul firmei de securitate FireEye. „Am observat exploatarea cu succes impotriva browserelor cu Java v1.6 Update si Java v1.7 Update 15”, au informat cercetatorii FireEye, Darien Kindlung si Yichong Lin. In cadrul atacurilor analizate de catre FireEye, exploit-ul a fost utilizat pentru a descarca si instala un remote access tool (RAT), denumit McRAT. Acest tip de malware este frecvent utilizat in atacurile orientate, insa FireEye nu a dezvaluit nicio informatie cu privire la tinta malware-ului. Un screenshot al traficului exploit-ului publicat de catre companie arata ca malware-ul este descarcat de pe un site japonez ca fisier .jpg, desi extensia este, probabil, falsa, fiind folosita ca diversiune. Noul exploit nu este foarte fiabil, deoarece incearca sa suprascrie o mare parte din memorie, pentru a dezactiva protectiile de securitate Java, au declarat cercetatorii FireEye. Din acest motiv, in unele cazuri, exploit-ul descarca cu succes malware-ul, insa nu reuseste sa il execute, ceea ce provoaca o prabusire Java Virtual Machine (JVM). Cercetatorii de securitate din cadrul furnizorului antivirus Kaspersky Lab au confirmat, vineri, ca exploit-ul functioneaza pentru Java 7 Update 15 – respectiv cea mai recenta versiune Java – insa esueaza pe versiunile mai vechi, cum ar fi Java 7 Update 10. Atacul pare a fi unul orientat, a declarat Costin Raiu, drector al echipei de cercetare si analiza din cadrul Kaspersky Lab. Informatiile cu privire la acest exploit Java zero-day vin la cateva zile dupa ce cercetatorii din cadrul Security Explorations au identificat si raportat Oracle doua noi vulnerabilitati Java. Exploit-ul raportat de catre FireEye pare a viza o vulnerabilitate de corupere a memoriei, diferita de cele identificate de catre Security Explorations, a declarat Adam Gowdiak, fondator Security Explorations. Gowdiak a apreciat ca recentele incalcari de securitate Twitter, Facebook, Apple si Microsoft, care se datoreaza unui atac ce a folosit un exploit Java zero-day diferit, ar fi putut declansa un interes crescut al atacatorilor in ceea ce priveste bug-urile Java. „Am notificat Oracle si vom continua sa colaboram cu aceasta companie in ceea ce priveste descoperirea in-the-wild”, au declarat cercetatorii FireEye. „Din moment ce acest exploit afecteaza cele mai recente versiuni Java 6u41 si Java 7u15, sfatuim utilizatorii sa dezactiveze Java in browserele lor pana cand va fi lansat un patch. Alternativ, stabiliti-va setarile securitate Java pe nivelul „high” si nu executati applet-uri Java necunoscute in afara organizatiei dvs.” Oracle nu a raspuns imediat solicitarii de a oferi informatii cu privire la planurile sale patching pentru aceasta vulnerabilitate. Aceasta este a treia oara in acest an cand atacatorii au folosit exploit-uri zero-day Java. Cresterea frecventei atacurilor a fortat Oracle sa reduca perioada de timp dintre patch-urile Java programate de la patru luni la doua luni si sa stabileasca controale de securitate pentru applet-urile Java in browsere la nivelul „High”, in mod implicit....

Mai Mult

Mozilla decide blocarea automata a tuturor plug-in-urilor in Firefox

Postat de la 31 Ian 2013 în Știri | 0 comentarii

Mozilla a anuntat ca va dezactiva automat toate plug-in-urile in Firefox, cu exceptia celei mai recente versiuni a Adobe Flash Player, invocand motive de securitate si stabilitate.  Caracteristica, denumita „click-to-play” constituie parte din Firefox incepand cu versiunea 17, lansata in luna noiembrie a anului trecut, insa Mozilla va restrictiona plug-in-urile mai mult decat atat. Martea aceasta, Firefox a blocat, de asemenea, versiunile 10.2.x si cele anterioare ale Flash Player, acest lucru constituind primul pas spre blocarea, practic, a tuturor plug-in-urilor. Versiunea actuala a Flash Player este 11.5.x pe OS X Snow Leopard, Lion si Mountain Lion, precum si pe toate editiile Windows, cu exceptia Windows 8, pentru care cea mai actualizata varianta este 11.3.x. OS X Tiger si Leopard beneficiaza, in prezent, de versiunea Flash 10.3.x. Desi Mozilla nu a indicat o data anume, in curand va bloga toate plug-in-urile, cu exceptia celei mai recente versiuni Flash. Blocarea va include toate versiunile actualizate ale plug-in-urilor populare, cum ar fi Adobe Acrobat Reader, Microsoft Silverlight si Oracle Java. Mozilla a declarat ca aceste masuri drastice sunt necesare pentru a proteja utilizatorii de atacurile „drive-by”, care declanseaza exploit-uri de indata ce victimele viziteaza un site malware sau compromis. Dezvoltatorul open-source a invocat, de asemenea, motive de stabilitate in ceea ce priveste alegerea facuta. „Prin activarea doar a plug-in-urilor pe care utilizatorul doreste sa le incarce, ajutam la eliminarea pauzelor, blocajelor si a altor consecinte pe care le pot avea plug-in-urile nedorite”, a declarat Michael Coates, directorul Mozilla pentru asigurarea securitatii. Mozilla va fi primul producator browser care va dezactiva cea mai mare parte a plug-in-urilor in mod implicit. Chrome si Opera includ, de asemenea, caracteristica click-to-play, insa ambele mentin aceasta functie oprita pana in momentul in care utilizatorul o activeaza. Sursa:...

Mai Mult