Nós (The Hacker News) continuamos a recomendar aos usuários para desativar o programa Java em seus navegadores, pois o torna vulnerável a ataques resultando em roubo de identidade e outros crimes cibernéticos em menos de 24 horas depois que a Oracle no domingo lançou uma atualização de segurança que aborda duas críticas vulnerabilidades de "zero day" no Java que estão sendo ativamente explorada por atacantes.
De acordo com um relatório, um exploits Java estava sendo anunciado por US $ 5.000 por unidade em um fórum na Internet e da vulnerabilidade do "zero day".
Do fórum indicando uma venda foi feita, certamente trará mais preocupação para Oracle. A Oracle não pode prever o futuro, e seus engenheiros, obviamente, não podem prever as façanhas que irão encontrar em seus softwares.
A versão mais rescente do Java permite a hackers entrar em um computador usando sites comprometidos como porta de entrada.
Uma vez no sistema, eles poderiam roubar qualquer informação, ou ligar o computador a uma botnet ou uma seqüência de computadores infectados que podem ser usados para lançar ataques contra outros computadores.
O exploit descoberto é utilizado na versão mais "up-to-date" do Java, que pode permanecer vulnerável por semanas, se não meses. E seu navegador realmente está protegido??? Fonte: http://thehackernews.com/2013/01/new-java-exploit-sells-for-5000-on.html
Nenhum comentário:
Postar um comentário