Web Programming - Computer Science for Business Leaders 2016
Η Oracle κυκλοφόρησε την ενημερωμένη έκδοση Java 7 11 την περασμένη Κυριακή ως επείγουσα ενημερωμένη έκδοση ασφαλείας, προκειμένου να εμποδίσει την εκμετάλλευση μηδενικών ημερών που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να μολύνουν υπολογιστές με κακόβουλο λογισμικό. ότι η πλήρης παράκαμψη της ασφάλειας Javabox Sandbox μπορεί να επιτευχθεί ακόμα με το Java 7 Update 11 (JRE έκδοση 1.7.0_11-b21) αξιοποιώντας δύο νέα τρωτά σημεία που ανακαλύφθηκαν από οι ερευνητές της εταιρείας Adam Gowdiak, ιδρυτής της εταιρείας, δήλωσαν την Παρασκευή σε ένα μήνυμα που αποστέλλεται στη λίστα αλληλογραφίας Full Disclosure. Οι ευπάθειες αναφέρθηκαν στην Oracle την Παρασκευή, μαζί με τον κώδικα εκμεταλλεύσεως της απόδειξης εργασίας, δήλωσε.
Σύμφωνα με την πολιτική αποκάλυψης ασφαλείας των Εξερευνήσεων,
Οι ερευνητές από την εταιρεία ασφαλείας Immunity, μια διαφυγή από το sandbox της Java. Εντούτοις, αργότερα, σε μια δημοσίευση στο blog, ανέφεραν ότι το Java 7 Update 11 απευθύνθηκε μόνο σε ένα από αυτά και προειδοποίησε ότι αν οι επιτιθέμενοι βρουν μια άλλη ευπάθεια για να αντικαταστήσουν το patched, μπορεί να δημιουργηθεί ένα νέο exploit.
Τα ευπάθειες που εντοπίστηκαν από τις Explorations Security (9)> Ορισμένοι ερευνητές στον τομέα της ασφάλειας, συμπεριλαμβανομένων εκείνων της Αμερικανικής Υπηρεσίας Ετοιμότητας για Υπολογιστές (US-CERT), συνέχισαν να συμβουλεύουν τους χρήστες να απενεργοποιούν την Java plug-in του προγράμματος περιήγησης παρά την έκδοση της ενημερωμένης έκδοσης Java 7 11, επικαλούμενη ανησυχίες ότι παρόμοιες επιθέσεις ενδέχεται να συμβούν στο μέλλον
Το γεγονός ότι η Java 7 Update 11 ζητά επιβεβαίωση από τους χρήστες, εκτελεστεί μέσα σε προγράμματα περιήγησης είναι σίγουρα ένα βήμα προς τη σωστή κατεύθυνση και θα μπορούσε να εμποδίσει πολλές επιθέσεις, δήλωσε ο Gowdiak
Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.