APAKAH HOST BARU KAMI BISA MERAKIT PC ? | Tutorial Rakit PC Gaming Intel LGA 1200 Untuk Pemula
Isi kandungan:
- Kedua-dua senjata dan versi kod sumber kerentanan sedang yang ditawarkan oleh penjual, menurut blogger keamanan Brian Krebs, yang menemui tawaran tersebut di forum cybercrime eksklusif.
- Sementara langkah itu adalah langkah besar menuju menjadikan Java lebih selamat di pelayar, Blasco menyatakan, ia jauh dari masalah untuk masalah Java.
Untuk Oracle, itu lagi deja vu. selepas ia mengeluarkan satu patch untuk kecacatan keselamatan yang serius yang ditemui minggu lalu dalam bahasa pengaturcaraan Java, perisian itu menjadi tajuk utama sekali lagi kerana satu lagi kecacatan sebelumnya yang tidak diedarkan dalam program itu mengancam keselamatan berjuta-juta PC yang mungkin masih mempunyai aplikasi yang berjalan di atasnya.
Oracle mengeluarkan Sunday fix untuk kecacatan Java sangat serius sehingga Jabatan Keselamatan Dalam Negeri AS mengesyorkan bahawa pengguna komputer melumpuhkan perisian itu kecuali menggunakannya "benar-benar diperlukan."
[Bacaan lanjut: Cara menghapus malware dari Nasihat itu telah diulang hari Isnin oleh Pasukan Kesediaan Kecemasan Komputer (US-CERT) jabatan walaupun selepas patch telah disediakan kepada pengguna.
Vulnerablity for saleNow it's bei ng melaporkan bahawa Black Hat yang giat mempromosikan kerentanan Hari Zero baru untuk versi terkini Java (versi 7, mengemas kini 11) kepada dua pembeli untuk $ 5000 setiap satu.
Kedua-dua senjata dan versi kod sumber kerentanan sedang yang ditawarkan oleh penjual, menurut blogger keamanan Brian Krebs, yang menemui tawaran tersebut di forum cybercrime eksklusif.
Sejak Krebs menemukan tawaran itu, katanya, ia telah dikeluarkan dari forum kejahatan, menunjukkan penjual mendapati pembelinya untuk
"Pada fikiran saya, ini harus menghilangkan sebarang ilusi yang orang-orang boleh menyimpan tentang keselamatan dan keselamatan yang telah dipasang Java pada PC pengguna akhir tanpa mengambil langkah yang teliti untuk mengasingkan program ini," tulis Krebs.
Eksploitasi Java terbaru ini lebih buruk daripada yang terakhir kerana tidak ada yang tahu apa itu, menurut Bogdan Botezatu, penganalisis e-ancaman senior dengan pembuat perisian anti-virus Bitdefender.
Dalam keadaan cacat pada hari Ahad, dia menjelaskan, mengeksploitasi kod telah dikenal pasti b penyelidik keselamatan dalam beberapa perisian malware yang popular.
"Kaedah eksploitasi sekarang mungkin tidak diketahui untuk jangka masa yang lebih besar, yang juga akan meningkatkan tingkap peluang penyerang," kata Botezatu dalam e-mel.
Awal minggu ini, Botezatu menyatakan dalam sebuah blog bahawa walaupun patch ditekan oleh Oracle pada hari Ahad, penjenayah siber terus mengeksploitasi kerentanan pada mesin unpatched untuk memasang ransomware pada mereka.
Pergerakan Oracle
Selain menangani Kerentanan Zero Day pada patch hari Minggu, Oracle juga meningkatkan tetapan keselamatan Jawa menjadi "tinggi" secara lalai. "Ini bermakna bahawa sekarang pengguna perlu memberi kebenaran kepada pelaksanaan aplet Java yang tidak ditandatangani dengan sijil yang sah," jelas Jaimie Blasco, pengurus AlienVault Labs, dalam e-mel.
Sementara langkah itu adalah langkah besar menuju menjadikan Java lebih selamat di pelayar, Blasco menyatakan, ia jauh dari masalah untuk masalah Java.
"Pada masa lalu, kita telah melihat bahawa penyerang dapat mencuri sijil yang sah untuk menandatangani kod jahat sehingga memenangkan '
Oleh kerana Java nampaknya penuh dengan kerentanan, Botezatu Bitdefender mengesyorkan Oracle mengenal pasti komponen teras dari perisian tersebut dan menulis semula dari awal.
Tidak syak lagi, lebih daripada sedikit penulisan semula perisian akan dilakukan apabila Oracle melepaskan versi Java yang akan datang yang dijadualkan pada bulan September.
Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.
Oracle juga telah bertindih dalam bidang ini ketika ia dibeli BEA, tetapi BEA WebLogic mempunyai asas pemasangan yang ketara, dan Oracle menyimpan produk tersebut secara hidup. Pangkalan dipasang Sun untuk JES adalah lebih kecil, jadi Oracle boleh memilih untuk tidak memegangnya.
Microsoft Membongkar Lebih Banyak iklan ubat dalam talian yang disokong Microsoft dengan menjual iklan dalam talian di enjin cariannya kepada geng jenayah yang menjalankan laman web farmaseutikal yang menawarkan ubat kepada orang yang tidak sesuai ...
Keuntungan Microsoft dengan menjual iklan dalam talian pada enjin cariannya ke geng jenayah yang menjalankan laman web farmaseutikal yang menawarkan ubat kepada orang-orang tanpa preskripsi yang tepat, menurut kajian baru.
Websense: Kebanyakan penyemak imbas Java yang terdedah terdedah kepada eksploitasi Java yang meluas
Kebanyakan pemasangan penyemak imbas menggunakan versi ketinggalan Java plug-in adalah terdedah kepada sekurang-kurangnya satu daripada beberapa eksploitasi yang kini digunakan dalam alat penyerang Web yang popular, menurut statistik yang diterbitkan oleh penjual keselamatan Websense.