Update vulnerabilitate Java


Update vulnerabilitate Java

Update-ul creat de urgenta repara o vulnerabilitate Java care permitea atacatorilor sa execute cod arbitrar.

Oracle a lansat de urgenta azi un update de software pentru a repara o vulnerabilitate de securitate din Java care ar fi permis hackerilor sa patrunda de la distanta intr-un calculator.
Update-ul, care este disponibil pe site-ul oficial al Oracle, repara o vulnerabilitate critica in Java 7 care ar fi permis unui atacator aflat la distanta, neautentificat, sa execute cod arbitrar. Atacul poate fi declansat in momentul in care un utilizator acceseaza un site care a fost infectat cu cod malware ce poate profita de aceasta vulnerabilitate.
Reprezentantii Oracle au afirmat ca acest update modifica modul in care Java interactioneaza cu aplicatiile Web.
Vulnerabilitatea a fost deja exploatata de un trojan numit Mal/JavaJar-B si care a atacat deja sisteme Windows, Linux si Unix si care a fost distribuit in kit-uri exploit ”Blackhole” si “NuclearPack”, ceea ce il face mai favorabil pentru atacatori.

Niciun comentariu: