Mokymai

JAVA programų kritinės saugumo spragos

2012-08-09

Lietuvos Respublikos nacionalinis elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinys CERT-LT įspėja interneto paslaugų naudotojus, kad yra aptiktos ir aktyviai išnaudojamos elektroninėje erdvėje, kritinės Oracle Java 7 (1.7, 1.7.0), Java Platform Standard Edition (Java SE 7), Java SE Development Kit (JDK 7) ir Java SE Runtime Environment (JRE 7) programų saugumo spragos. Pažeidžiamumai aktyvūs praktiškai visos plačiai naudojamose operacinėse sistemos.

Įspėjame, kad Internete jau yra paviešintas programinis kodas (angl. Exploits), išnaudojantis šią spragą.

Šios saugumo spragos išnaudojamos, interneto naudotojui aplankius specialiai suformuotą kenkėjišką internetinę svetainę, pasinaudojant naudotojo internetine naršykle, kurioje yra įdiegtas ir aktyvuotas Java papildinys (angl. plug-in).

Rekomenduojama (Atnaujinta 2012-08-31): Nedelsiant atnaujinti sistemas, atsisiunčiant atnaujinimus iš oficialaus tinklalapio. Plačiau

2012-08-30
„Oracle“ planuoja išleisti pataisymus minėtoms spragoms Java programose 2012 m. spalio 16 d.

Atsižvelgdamas į tai, CERT-LT rekomenduoja, kaip laikiną priemonę, visose naršyklėse išjungti Java papildinį (plug-in).

Instrukcijos, kaip išjungti "Java Plug-in“ naršyklėse:
Safari
Firefox (Naršyklėje Firefox galima naudoti plėtinį NoScript, kuris suteikia galimybes blokuoti Java papildinį.)
Chrome
Internet Explorer

Taip pat CERT-LT įspėja būti budriems ir niekuomet neatidarinėti įtartinų ar neaiškių nuorodų.

Šaltinis:
US-CERT,
h-online.com,
f-secure.

Visi pranešimai