Експерти съветват потребителите на Java 6 да минат на Java 7

0
48


Експерти по компютърна безопасност съветват потребителите на Java 6 да инсталират възможно по-скоро версия 7 на програмата, за да не станат жертва на активна атака в Мрежата, която тече тези дни.

Старши анализаторът към финската компания за информационна защита F-secure Тимо Хирвонен предупреди през почивните дни за експлойт насочен към „незапушена“, но известна уязвимост в шестата версия на известната платформа на Oracle. Въпросната уязвимост, която е експлоатирана е CVE-2013-2463. Това, което съветва Хирвонен е потребителите на шестата версия или да я премахнат от системите си или да ъпгрейднат към седма версия, тъй като от Oracle спряха поддръжката на Java 6 през април, тя няма да получава обновления.

„Лекарство“ за CVE-2013-2463 излезе още през юни, когато Oracle издадоха редовния си пач с ъпдейти насочени към Java 7 и макар същата уязвимост да съществува в шестата версия, тя ще остане неоправена.

Експерти по информационна безопасност към компанията за компютърна сигурност и анализ Qualys споделят, че уязвимостта вече е включена в поне един пакет, експлоатиращ уязвимости. Става дума за новопоявилия се Neutrino exploit kit, който сваля на компрометираната машина рансъмуер и друг вид малуер. Главният технологичен мениджър на компанията Волфганг Кандек споделя, че подобни техники, като сегашната са много чести: дадена компания спира поддръжката на свой софтуер и кибермошениците се насочват към възможностите за експлоатиране на уязвимостите му.

По-рано този месец ви информирахме за опасността, за която предупреждават някои експерти по сигурността от спирането на поддръжката на Windows XP и вероятността кибермошениците да събират експлойти за пролетта на другата година. Дали мислим, че ни плашат само или не, винаги е добре да имаме едно наум, нали?

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари