Il est déjà utilisé par les criminels pour attaquer votre navigateur Web, et la seule défense consiste à désactiver Java pour les navigateurs tout à fait.
"Java jour 0 tacheté et massivement exploitée à l'état sauvage! Désactiver le plugin Java maintenant (ou supprimer),« tweeté le chercheur français de sécurité qui se fait appeler Kafeine plus tôt aujourd'hui (10 janvier).
Kafeine liée à des détails techniques sur son blog, et des chercheurs de AlienVault, un fournisseur de sécurité numérique à San Mateo, en Californie, a rapidement confirmé ce qu'il avait trouvé.
Traduire les captures d'écran en langue russe des forums de hackers qui ont affiché Kafeine, la sécurité en Amérique blogueur Brian Krebs a remarqué que "panse", le chef du groupe derrière les kits Blackhole et Cool exploits de navigateur, avait annoncé le nouvel exploit à ses clients en tant que " Nouvel An cadeau. "
Il est possible que le Java zero-day est un produit de nouvelle $ 100,000 Panse de bug bounty-programme, dans lequel le gang criminel paie des chercheurs indépendants pour de nouveaux exploits.
Kafeine noter que les kits d'exploits nucléaires Pack et Redkit a également intégré l'exploit.
Faut-il désactiver Java sur votre ordinateur?
Kits d'exploits de navigateur sont one-size-fits-all paquets de logiciels malveillants que les navigateurs Web d'attaque avec un exploit après l'autre jusqu'à ce que quelque chose passe à travers et infecte le système cible. Exploit kits sont insérés dans des pages Web, souvent à l'insu des administrateurs du site, par des gangs criminels se pencha sur le résultat.Comme avec la plupart zéro jour, cet exploit est tellement nouveau que la plupart des logiciels anti-virus ne sera pas en mesure de protéger contre elle.
Sauf si vous avez vraiment besoin de Java est activé, le désactiver dans vos navigateurs Web. Java Oracle fabricant a mis en place un guide sur la façon de le faire pour Java 7, et Krebs a un guide sur la façon de le faire pour les anciennes versions.
Mais la machine virtuelle Java pour les ordinateurs de bureau et ordinateurs portables a été en proie à des problèmes de sécurité, avec un nombre apparemment infini des vulnérabilités et des exploits au cours des dernières années.
Apple ne permet à Java par défaut dans son système d'exploitation Mac OS X. De nombreux experts en sécurité recommandent aux utilisateurs de Windows de désactiver Java, sauf si c'est absolument nécessaire.
Le langage de programmation Java a été développé dans le milieu des années 1990 pour fonctionner sur «machines virtuelles» qui pourraient être intégrées dans une plate-forme informatique, et donc permettre aux développeurs de logiciels de gagner du temps par la création d'applications une seule fois.
Il a été rapidement adaptés par les développeurs Web qui veulent créer de petites applications basées sur navigateur qui pourrait fonctionner sur Mac et PC (pour ne pas mentionner Linux et Unix).
0 commentaires:
Enregistrer un commentaire