Car-tech

O patch Java da Oracle contém novos buracos, alertam pesquisadores

How to Install Java JDK 14 on Windows 10 ( with JAVA_HOME ) (2020)

How to Install Java JDK 14 on Windows 10 ( with JAVA_HOME ) (2020)

Índice:

Anonim

Pesquisadores da Security Explorations, uma empresa de pesquisa de vulnerabilidades baseada na Polônia, afirmam ter encontrado duas novas vulnerabilidades no Java 7 Update 11 que podem ser exploradas para contornar o software.

A Oracle lançou o Java 7 Update 11 no último domingo como uma atualização de segurança de emergência para bloquear uma exploração de dia zero usada pelos cibercriminosos para infectar computadores com malware.

Explorações de segurança confirmadas com sucesso que um bypass de sandbox de segurança Java completo ainda pode ser obtido no Java 7 Update 11 (JRE versão 1.7.0_11-b21) explorando duas novas vulnerabilidades descobertas por Os pesquisadores da empresa, Adam Gowdiak, fundador da empresa, disseram na sexta-feira em uma mensagem enviada para a lista de discussão Full Disclosure. As vulnerabilidades foram relatadas à Oracle na sexta-feira, juntamente com o código de exploração funcional do conceito, disse ele.

[Leia mais: Como remover malware do seu PC com Windows]

De acordo com a política de divulgação da Security Explorations, detalhes técnicos sobre as vulnerabilidades não serão divulgados publicamente até que o fornecedor emita um patch.

Vulnerabilidades não relacionadas

Pesquisadores da empresa de segurança Immunity que analisaram a exploração sendo usada por cibercriminosos desde a semana passada concluíram que ela também combinou duas vulnerabilidades para alcançar uma fuga de sandbox Java. No entanto, mais tarde, eles disseram em um post que o Java 7 Update 11 abordou apenas um deles e avisou que se os invasores encontrarem outra vulnerabilidade para substituir a vulnerabilidade, um novo exploit pode ser criado.

As vulnerabilidades descobertas pelo Security Explorations são separado do que não foi corrigido pela Oracle no Java 7 Update 11, Gowdiak disse na sexta-feira via e-mail

Alguns pesquisadores de segurança, incluindo os do Computer Emergency Readiness Team (US-CERT), continuaram a aconselhar os usuários a desativar o Java. O plugin do navegador apesar do lançamento do Java 7 Update 11, citando preocupações de que ataques semelhantes possam ocorrer no futuro. "Há definitivamente algo preocupante com relação à qualidade do código Java SE 7", disse Gowdiak. Isso poderia sugerir a falta de um programa adequado de Ciclo de Vida de Desenvolvimento Seguro para Java ou alguns outros problemas internos ao Oracle, disse ele.

Dito isso, o Java 7 Update 11 solicita a confirmação dos usuários antes de permitir que os applets Java sejam executado dentro de navegadores é definitivamente um passo na direção certa e pode bloquear muitos ataques, disse Gowdiak.

Pesquisadores de segurança estão vendo uma pressão renovada do Gumblar, o nome de um código malicioso que se espalha comprometendo Web legítimos Pesquisadores de segurança estão vendo um ressurgimento do Gumblar, o nome de um código malicioso que se espalha por meio do comprometimento de sites legítimos, mas inseguros. Em maio, milhares de sites foram encontrados hackeados servir um iframe, que é uma maneira de levar o conteúdo de um site para outro. O iframe levou ao domínio "gumblar.cn&qu

Pesquisadores de segurança estão vendo uma pressão renovada do Gumblar, o nome de um código malicioso que se espalha comprometendo Web legítimos Pesquisadores de segurança estão vendo um ressurgimento do Gumblar, o nome de um código malicioso que se espalha por meio do comprometimento de sites legítimos, mas inseguros. Em maio, milhares de sites foram encontrados hackeados servir um iframe, que é uma maneira de levar o conteúdo de um site para outro. O iframe levou ao domínio "gumblar.cn&qu

O Gumblar também mudou suas táticas. Em vez de hospedar a carga maliciosa em um servidor remoto, os hackers agora colocam esse código em sites comprometidos, dizem os fornecedores da IBM e da ScanSafe. Também parece que o Gumblar foi atualizado para usar uma das vulnerabilidades mais recentes nos programas Adobe Reader e Acrobat, de acordo com o blog IBM Security Systems Frequency X.

A Acer anunciou na quinta-feira mais adições de notebooks à sua linha de dispositivos Windows 8, incluindo dois novos modelos Ultrabook e três novos notebooks de médio porte. Os novos laptops apresentam telas multitoque de 10 pontos em modelos selecionados, processadores Ivy Bridge de terceira geração, USB 3.0 e os dois Ultrabooks vêm com armazenamento HDD / SDD híbrido para tempos de inicialização mais rápidos. Todos os cinco novos modelos da Acer serão lançados em 26 de outubro, no mesmo dia d

A Acer anunciou na quinta-feira mais adições de notebooks à sua linha de dispositivos Windows 8, incluindo dois novos modelos Ultrabook e três novos notebooks de médio porte. Os novos laptops apresentam telas multitoque de 10 pontos em modelos selecionados, processadores Ivy Bridge de terceira geração, USB 3.0 e os dois Ultrabooks vêm com armazenamento HDD / SDD híbrido para tempos de inicialização mais rápidos. Todos os cinco novos modelos da Acer serão lançados em 26 de outubro, no mesmo dia d

Veja o que está por vir.

Outra falha de Java explorada, alertam pesquisadores de segurança

Outra falha de Java explorada, alertam pesquisadores de segurança

Uma nova exploração para uma vulnerabilidade Java desconhecida e não corrigida está sendo ativamente usada por atacantes para infectar computadores com Segundo o pesquisador da firma de segurança FireEye, um novo exploit para uma vulnerabilidade Java desconhecida e sem patches está sendo usado ativamente por invasores para infectar computadores com malware, segundo pesquisadores da empresa de segurança FireEye. "Os usuários da FireEye Darien Kindlund e Yichong Lin disseram nesta quinta-feira em