Нашао сам прилично занимљив чланак, извор је ДаркРеадинг.цом а аутор је Келли Јацксон Хиггинс. Остављам превод:
Тамна страна Јаве
Метасплоит додаје нови модул за најновије Јава нападе када Јава постане нова омиљена мета цибер криминалаца
01. децембра 2011. | 08:08 ПМ
Написала Келли Јацксон Хиггинс
Мрачно читање
То је декадентно средство програмера, али Јава остаје примарно и још увек често заборављено присуство рачунара које је све више на мети зликоваца.
Зашто Јава као вектор напада?
Њена продорност и превелики број застарелих верзија које се тамо појављују на рачунарима чине Јаву црним шеширом који је у последње време потребан хакерима. Бројеви говоре све: Према подацима Куалис-а, око 80 система предузећа имају застареле, непрширене верзије Јаве. А од трећег квартала 2010. године, Мицрософт је открио или блокирао приближно 6.9 милиона покушаја експлоатације Јаве сваког квартала, са укупно 27.5 милиона покушаја експлоатације током тог 12-месечног периода.
Укупно, 3 милијарде уређаја користи Јаву у свету, а 80% прегледача то користи. У међувремену, неки врло паметни корисници паметно га онемогућавају или деинсталирају из предострожности.
Програмери широко популарног алата за тестирање пенетрације Матасплоит ове недеље додали су нови модул за најновији Јава напад који злоупотребљава недавно закрпљену рањивост у Орацлеовој Јава имплементацији, Рхино. Грешка у Орацле Јава СЕ ЈДК и ЈРЕ 7 и 6 ажурирању 27 и ранијим верзијама, што су првобитно најавили истраживачи овде y овде а затим се брзо остварио у подземном прибору за криминал, као што је открио блогер Бриан Кребс ваше веб странице. Кребс Он Сецурити је известио да се напад такође изводио у оквиру БлацкХоле криминалног софтвера.
«Јава је где год пожели и нико је не ажурира како треба«Каже ХД Мооре, творац и главни архитекта за Метасплоит и ЦСО на Рапид7. «Веома мало компанија га ажурира на својим рачунарима.»
„Орацле нуди функцију аутоматског ажурирања за Јаву, али она захтева административне привилегије да би је корисник рачунара могао користити, нешто што већина компанија не дозвољава„Каже Мооре.
Мицрософтов директор Трустед Цомпутинг-а Тим Раинс раније ове недеље истакао је у посту да су закрпљене грешке у Орацлеовом Јава софтверу под опсадом већ месецима. «Рањивости у Орацлеовом Јава софтверу нападнуте су у релативно великом обиму већ неколико месеци, и као што сам напоменуо, безбедносна ажурирања за ове рањивости доступна су већ неко време.»Каже киша. «Ако недавно нисте ажурирали Јаву у свом окружењу, требало би да процените присутне ризике. Између осталог, организације морају бити свесне да могу имати више верзија Јаве.", Он каже.
Орацлеова Јава грешка, коју је Орацле закрпио прошлог месеца, у основи омогућава Јава аплету да покреће произвољан код изван Јава песковника. Мооре из Рапид7-а каже да се такозвани Јава Рхино Екплоит (који ради на више платформи, укључујући Виндовс, иОС и Линук) дешава у позадини, несвестан за корисника погођеног екплоитом. Занимљиво је да је Линук сада рањивији на нападе. «Орацле је то поправио, Аппле је захтевао ажурирање софтвера. Али већина продавце Линук провајдери ?? нису захтевали ажурирања„Каже Мооре.
Ово се обично користи као прва фаза у вишестепеном нападу, користи се за преузимање извршне датотеке или инсталирање бота.
Волфганг Кандек, технички директор Куалика, каже да би старији Метасплоит, који подржава најновију верзију, помогао у подизању свести о опасности од застарелих Јава апликација. «Предности постојања на Метасплоиту су у томе што фини момци могу показати како овај [напад] функционише", он каже.
Многе организације за које је утврђено да покрећу застареле Јава апликације на подацима купаца компаније Куалис биле су велике компаније, каже он. «Постоји тенденција да нема добрих процеса за закрпавање Јаве. Лети испод радара", Он каже.
---- И овде се чланак завршава.
Несумњиво, ово има много везе са оним што смо раније поменули ... односно у вези са чим Цаноницал ће престати да нуди Јаву из Орацле-а у својим спремиштима (убунту, кубунту, кубунту, итд.), очигледно, да пророчанство не дозвољава да се укључују ажурирања, не вреди, јер би корисник био превише рањив на нападе попут горе поменутих.
Уосталом, шта мислите о томе? 😉
поздрави
ПД: Баш сам јуче читао водич о томе како је могуће инсталирати Линук на моју Нокиа Н70, још увек нисам одлучио да то урадим ЛОЛ !!!
Већ дуго користим ИцедТеа (ОпенЈДК, бесплатан) и скоро увек га деактивирам, јер га готово не користим ...
Имам мало, отприлике 3 месеца користећи ОпенЈДК, нисам тачно знао сигурносну ману у јави, променио сам је само да бих видео како либреоффице ради 😛
Знам да је ово готово ван теме, али ... Линук на Нокији? Као? Ако могу да извадим симбиан м___ са свог 5800, био бих одушевљен!
Да ли сте знали да је Симбиан први рођак Линука? 😀
У сваком случају, још увек не читам довољно информација о Линуку на Нокији ... не брините, кад нађем неке пристојне информације, даћу вам везе 😉
КЗКГ ^ Гаара ... не замарајте се са мном, али ... постоје неке грешке у преводу, на пример:
1 .- «… чине Јаву одавно хакером црног шешира» требало би бити «.. у последње време Јаву чине избором злонамерних хакера»
2.- „Добављач“ на енглеском значи и „Добављач“ („Добављач“), па фраза „Али већина добављача Линука ...“ остаје без проблема „Али већина добављача Линукса ...“
поздрави
Не, ни за шта 😀
Заиста ми не смета, нисам професионални преводилац, а још мање ЛОЛ !!!
Одмах поправљам 😉
Заиста, пуно вам хвала, разумевање енглеског ми није тешко, оно што је за мене мало сложено је то што га напишем и наручим на шпанском 😀
поздрави
????
Иста ствар ми се дешава са шпанским језиком; Тешко ми је разумјети фразе које садрже локалне изразе. Иако су ми бар неки још увек побегли.
„Хакер са црним шеширом“ је израз који се користи за означавање злонамерног хакера и сигурно је велика фрка да се преведе на шпански језик.
Поздрав и јак загрљај
Не знам, али свестан сам да се „свестан“ не појављује у РАЕ речнику.
Такође имамо добављаче Линука попут Тита Марка и његових послушника
Да видимо ... мој лаптоп је направљен у Кини, али контрола КВАЛИТЕТА је ХП-ова серија Б, односно ... компоненте су произведене у Кини (јефтина радна снага ...), али ко одлучује које су компоненте довољно добре, тај је произвођач 😉
„Орацле нуди функцију аутоматског ажурирања за Јаву, али захтева администраторске привилегије да би је корисник рачунара могао користити, нешто што већина компанија не дозвољава“
„Постоји тенденција да нема добрих процеса за крпање Јаве.“
Значи, проблем није Јава, већ што корисници немају навику да је ажурирају, зар не?
Искрено, проблем са Јава-ом је толико безбедан, ако је упоредимо са Фласх-ом Јава је 20 пута сигурнија, проблем је што је то језик који пузи. секси је учити, али то је ноћна мора ЛОЛ!
Хтео сам да кажем * није баш толико сигурно *
Много пута ни нама није дата могућност, Орацле са својим ограничењима.
Са своје стране користим ОпенЈДК и до сада немам жалби цомплаинтс
Покушао сам у Дебиан Скуеезеу да деинсталирам сун-јаву и вратим се на подразумеване, и ... да сам на крају дао отказ.
истина је да је јава била добра алтернатива давно, сада је то само пуно проблема 🙁
Једна од зависности у Мексику је САТ и ИМСС, што осигурава да морате да користите веома старе верзије дуже од 3 године, јер ако не можете да уђете на њихове портале.
Углавном радим са административним корисницима и они никад ништа не ажурирају, а користе Јава за многе владине програме и који нужно захтевају одређене верзије које укључују велике рањивости, ово је такође тема коју би институције попут ИМСС-а и САТ-а у Мексику требало да озбиљније схвате и задржите своје апликације и више не дистрибуирајте софтвер створен 2004. или раније са таквим проблемима
Па, већ дуже време користим сун-јаву и истина је да немам притужби да постигнем резултате које сам одувек желео, па чак и мало даље од конвенционалних. Опењдк за развој није нешто што бих препоручио било коме, мада претпостављам да су то моји критеријуми. Живели