Οι επιθέσεις με χρήση vulnerabilities στην Java της Oracle, έχουν φτάσει σε επίπεδα ρεκόρ, σύμφωνα με αναφορά της Microsoft, που δόθηκε στην δημοσιότητα.
Στην αναφορά φαίνεται πως οι μισές επιθέσεις που εντοπίστηκαν και μπλοκαρίστηκαν από το λογισμικό ασφάλείας της Microsoft(MSE) τους προηγούμενους 12 μήνες αφορούν Java exploits, με τον αριθμό τους να φτάνουν τα 27 εκατομμύρια σε αυτήν την χρονική περίοδο.
Το σημαντικό είναι πως η πλειοψηφία των επιθέσεων εκμεταλευόταν κενά ασφαλείας τα οποία είχαν ήδη εντοπιστεί και υπήρχαν διορθωμένες αναβαθμίσεις που τα αντιμετώπιζαν.
Όπως τονίζουν οι ερευνητές ασφαλείας, τα μηχανήματα με Windows απλά δεν είναι αναβαθμισμένα στην τελευταία Java έκδοση, γιατί ενώ αυτή υπάρχει σχεδόν σε όλους τους υπολογιστές, οι χρήστες δεν έχουν αλληλεπίδραση μαζί της και αγνοούν ή αδιαφορούν για την αναβάθμιση της.
Πηγή : Infoworld
Εμφάνιση 1-15 από 19
-
30-11-11, 21:43 Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.869
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
30-11-11, 22:04 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #2
Αυτό που παραλείπει να αναφέρει η ανακοίνωση είναι πως η αναβάθμιση της Java (JRE) ΔΕΝ ΑΠΕΓΚΑΘΙΣΤΑ ΤΗΝ ΠΑΛΑΙΟΤΕΡΗ ΕΚΔΟΣΗ απο τον υπολογιστή (τουλάχιστον μέχρι πρόσφατα), με αποτέλεσμα να είναι ενεργές όλες οι εκδόσεις !
Προβολή της Ελλάδας στο Facebook εγγραφείτε και προσκαλέστε τους φίλους σας
Greece: 2,500 years past its prime! "Ancient Greece was the birthplace of art, science, democracy, medicine, poetry, and philosophy. Today, however, the nation has more important things to do than contribute to the advancement of the human race." -- The Onion atlas' country profile for Greece
-
30-11-11, 22:08 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #3
Εδώ και καιρό δεν υπάρχει καν αυτό το πράμα στον υπολογιστή μου. Αν αραιά και που πέσω κατά τύχη σε ιστοσελίδα που χρησιμοποιεί Java Plugin, απλά την προσπερνώ. Πουθενά δεν είπα: «έπρεπε να το είχα τώρα εγκατεστημένο».
Συνήθως κάποιες σελίδες οι οποίες σου ζητούν την χρήση ώστε να εξακριβωθεί τι μηχάνημα, τι εκδόσεις λογισμικού κ.λπ. έχεις για να σου δώσουν τους κατάλληλους οδηγούς, επί παραδείγματι ( Intel ), δεν μου είναι πρόβλημα διότι γνωρίζω τι έχω/χρειάζομαι. Από 'κει και πέρα, δεν μου έχει τύχει πουθενά αλλού.
-
30-11-11, 22:49 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #4
Γι'αυτό είναι απαραίτητο το secunia σε κάθε υπολογιστή με windows.Μοναδικό του μειονέκτημα,οτι σκανάρει μόνο μια φορά την εβδομάδα.
http://secunia.com/vulnerability_sca.../download_psi/
-
30-11-11, 23:29 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #5- Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
- Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.
-
01-12-11, 00:35 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #6
Οποιος θελει ας ριξει μια ματια και εδω =
....The exploit attacks a vulnerability that exists in Oracle Java SE JDK and JRE 7 and 6 Update 27 and earlier. If you are using Java 6 Update 29, or Java 7 Update 1, then you have the latest version that is patched against this and 19 other security threats. If you are using a vulnerable version of Java, it’s time to update. Not sure whether you have Java or what version you may be running? Check out this link, and then click the “Do I have Java?” link below the big red “Free Java Download” button.
....
Java exploits are notoriously successful when bundled into commercial exploit packs, software kits that can turn a hacked Web site into a virtual minefield for Web users who aren’t keeping up to date with the latest security patches. Users would need only to browse to a booby-trapped site with a version of Mozilla Firefox or Internet Explorer that is running anything older than the latest Java package, and the site could silently install malware (according to a miscreant selling access to the exploit, it does not run reliably against Google Chrome for some reason).
...
I stand by my advice urging those who don’t need Java to junk it; most people who have it won’t miss it. For those who need Java for the occasional site or service, disconnecting it from the browser plugins and temporarily reconnecting when needed is one way to minimize issues with this powerful program. Leaving the Java plugin installed in a secondary browser that is only used for sites or services that require Java is another alternative.
http://krebsonsecurity.com/2011/11/n...-exploit-kits/
Don’t Need Java? Junk It.
....
Not only do most users have some version of Java on their systems, most Windows users likely have multiple copies of this program on their PCs, because older installers failed to remove previous, insecure versions of the software.
...
...https://krebsonsecurity.com/2010/06/...-java-junk-it/
Δες την τελευταια παραγραφο =
Why should I remove older versions of Java from my system?
The latest version of Java is always the recommended version as it contains updates and improvements to previous versions. You can confirm that you have the latest version by visiting the Java Verification page.
Over time, you may have installed multiple versions of Java to run available Java content. In the past, each Java update was installed in separate directories on your system. However, Java updates are now installed in a single directory.
Should I remove older versions of Java?
We highly recommend users remove all older versions of Java from your system.
Keeping old and unsupported versions of Java on your system presents a serious security risk.
Removing older versions of Java from your system ensures that Java applications will run with the most up-to-date security and performance improvements on your system.
How can I remove older versions of Java?
You can safely remove older versions of Java from your system by following the instructions on Java uninstallation instructions for Windows page.
Do I need older versions of Java?
The latest available version is always compatible with the older versions. However, some Java applications (or applets) can indicate that they are dependent on a particular version, and may not run if you do not have that version installed. If an application or web page you access requires an older version of Java, you should report this to the provider/developer and request that they update the application to be compatible with all Java versions.
http://www.java.com/en/download/faq/...erversions.xml
Το Secunia PSI or OSI, ελεγχει πολλες εφαρμογες.
Επισης αντι εγκαταστασης του Personal Software Inspector (PSI), μπορει να γινει ελεγχος και με το Secunia Online Software Inspector (OSI)*
http://secunia.com/vulnerability_scanning/online/
What is the difference between the Secunia PSI and the *Online Software Inspector (the 'OSI')?
The *Secunia Software Inspector identifies a few dozen of the most common applications, while the Secunia PSI can identify thousands. In addition, the OSI is run using the web browser, while the Secunia PSI is downloaded and installed.
http://secunia.com/vulnerability_scanning/personal/faq/
Για τα plugins, πιστευω πως ειναι (υπερ)αρκετο αυτο εδω =
Check Your Plugins
http://www.mozilla.org/en-US/plugincheck/Τελευταία επεξεργασία από το μέλος opener : 01-12-11 στις 01:06. Αιτία: auto merged post
-
01-12-11, 01:48 Re: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #7
Γνωρίζω πολλούς που ενώ ξερούν ότι πρέπει να αναβαθμίζεται (χωρίς να γνωρίζουν απαραίτητα τι είναι η java) έχουν αφήσει την ίδια java που είχε pre-installed το laptop που είχαν αγοράσει.
Τους το λέω συνέχεια (όχι μόνο για java αλλά και τα windows updates και το flash player κλπ) και η απάντηση είναι "έλα μωρέ.."
Τι να πεις..
-
01-12-11, 03:51 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #8
Και να σκεφτείς οτι το default installation βάζει και το java update scheduler που σε πρήζει να αναβαθμίσεις.
-
01-12-11, 04:18 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #9
- Εγγραφή
- 08-01-2004
- Περιοχή
- Espoo, FI
- Ηλικία
- 51
- Μηνύματα
- 20.969
- Downloads
- 41
- Uploads
- 0
- Άρθρα
- 4
- Τύπος
- FTTH
- Ταχύτητα
- 1000/400
- ISP
- Elisa
- Router
- pfsense
-
01-12-11, 09:17 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #10
-
01-12-11, 10:56 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #11
-
01-12-11, 12:20 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #12
Πρεπει να εχουμε παντα εγκατεστημενη την τελευτεα εκδοση των java?? Οταν μου λεει οτι υπαρχει καινουρια εκδοση παταω οχι
Τελευταία επεξεργασία από το μέλος CHRISWOOL : 01-12-11 στις 12:28.
-
01-12-11, 12:35 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #13
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.869
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Κακώς, αναβάθμισε άμεσα.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
01-12-11, 13:05 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #14
Νομίζω ότι είναι καλό, μια στα τόσα να κάνει κάποιος απεγκατάσταση της java και χειροκίνητα εγκατάσταση της τελευταίας έκδοσης. Γιατί καμιά φορά, update στο update, μπορεί να δημιουργηθεί κάποιο πρόβλημα. Μου συνέβει μια φορά στο e-banking της eurobank
-
01-12-11, 15:11 Απάντηση: Microsoft: σε επίπεδα ρεκόρ οι επιθέσεις με χρήση Java exploits, το 80% των υπολογιστών είναι μη ενημερωμένα #15
Καλα τι αλλο θα ελεγε η ms ...
Ολα για το χρημα βλεπει την δυναμη της java και τρεμει ...
Αφου δεν την πηρε στα δικαστηρια βγαζει τωρα ανακοινωσεις μπουρδες και σαλια..
Ε πως να το κανουμε το .net ειναι χειροτερη πλατφορμα.
Σαφως και πρεπει να αναβαθμισουνε ολοι σε java 7 λογω βελτιωσεων αλλα αυτα περι exploits δεν στεκουνε...
ειναι αλλου γι αλλου η java τρεχει με δικαιωματα χρηστη οι κωδικες και να θελουνε να ειναι υπουλοι
δεν μπορουνε λογω του api της java και των δικαιωματων που τρεχει.
Μηπως ομως το ποστ λεει κατι αλλο δηλαδη οτι σε java γραφοντε exploits που εχουνε στο στοχο τα windows ?
Αυτο ναι γιατι η java ειναι καλη γλωσσα αλλα αυτο δεν εχει να κανει με καποιο προβλημα της java αλλα με
προβληματα των windows... οπως επισης exploits γραφονται και σε c/c++ και σε perl και σε python
Παρόμοια Θέματα
-
Microsoft: Στη διάθεση των κατασκευαστών υπολογιστών η τελική έκδοση των Windows 7
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 35Τελευταίο Μήνυμα: 24-07-09, 22:36 -
ΕΔΕΤ: Σε χαμηλά επίπεδα η χρήση του e-business στις πολύ μικρές επιχειρήσεις
Από aesir στο φόρουμ ΕιδήσειςΜηνύματα: 3Τελευταίο Μήνυμα: 14-03-07, 13:35
Bookmarks