Berta Sándor

Java-hiányosságokat használnak ki a kiberbűnözők

A számítástechnikai biztonsági cégek rendszeresen adnak ki különböző jelentéseket az általuk tapasztalt bűnözői trükkökről és a kártevőkről. A G Data Security Labs ezúttal arra hívta fel a figyelmet, hogy a Top10-es kártevők a Java hiányosságait támadják.

A cég elemzése szerint az elmúlt hónapokban a kiberbűnözők a vírusok, kémprogramok és trójai férgek terjesztésére egyre inkább a Java platformot és annak biztonsági réseit használják fel. Az idei esztendő első negyedévében ezek a programok határozták meg a toplistákat és márciusban a Top10-es kártevők fele használta ki a Java vagy a Java-szkript hibáit. A stratégiát az elkövetők immár tavaly év vége óta alkalmazzák és egyre népszerűbbnek számít.

"A felhasználók éppen ezért semmiképpen se kapcsolják ki a Java-frissítési funkciót és a platformhoz telepítsenek fel minden elérhető frissítést. Az emberek könnyen és gyorsan ellenőrizhetik, hogy melyik programverzió van a számítógépükön" - tanácsolta Ralf Benzmüller, a G Data Security Labs vezetője.

Emellett a biztonsági cég szakértőinek tapasztalatai szerint egyre több az úgynevezett Clickjacking-megoldást alkalmazó manipulált honlaprangsorolás is. Ezeknek a módszereknek az a célja, hogy az online keresőket vagy a közösségi portálokat gyakran használó internetezőket egy fertőzött oldalra csalják, majd a kártevők segítségével megfertőzzék a számítógépüket. A G Data Security Labs munkatársai azzal számolnak, hogy a következő hónapokban még inkább elterjedhetnek ezek a megoldások.

Szintén egyre nagyobb problémát jelentenek a különböző böngészőkhöz elérhető kiegészítők, amik nem mindig nevezhetők biztonságosnak. Ezt a támadók is pontosan tudják, éppen ezért előszeretettel használják ki e hiányosságokat és fertőzik meg a felhasználók számítógépeit.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Narxis #12
    Szó nincs itt pdf-ről, bár az Adobe Reader is megérne egy misét.
  • Penge4 #11
    link
  • Komolytalan #10
    Na persze - szerinted is Moszkvába Mercedeseket osztogatnak (holott Szentpéterváron Moszkvicsokat fosztogatnak).
    Jó volt az pdf bugnak is amiről beszélsz - igaz kellett bele, hogy a pdfbe flash legyen ágyazva. Aki meg a böngészőjének hagyja megnyitni a pdf formátumú fájlt egy ismeretlen helyen az sikeres ember nem lehet.
  • vision5 #9
    Csak épp annyira hasonló a szintaxisa mint a C# és C++...
  • MacropusRufus #8
    idézem
    "A Javascript szintaxisa és neve hasonló ugyan a Javahoz, de nincs közvetlen köze egymáshoz a két nyelvnek."

  • MacropusRufus #7
    nos a cikk írójának egy kis hint:

    http://hu.wikipedia.org/wiki/JavaScript
    http://hu.wikipedia.org/wiki/Java_(programozási_nyelv)


  • vision5 #6
    Érdekes hogy összemossák a Java-t a JavaScripttel. A kettőnek semmi köze egymáshoz...
  • Penge4 #5
    A forrás oldalán is megemlítik többször a JavaScriptet, a cikkírók többsége pedig csak fordítja a szöveget, nem értelmezi. Nincs is rá szükség, mert ha szakemberek írnák a cikkeket, akkor kevesebben olvasnák a cikkeket és cikk is kevesebb lenne.

    Ráadásul hosszabb cikkeket már nem divat olvasni. Sokszor még a rövidebbeket sem, a write only a menő, akkor meg miért alkalmazzanak szakembereket?

    Én ezért is iratkoztam már le az IT/Tech RSS-éről, mert 2 értelmes írásra jut 20 baromság, vagy hatásvadász címmel rendelkező IT bulvár cikk.

    Egyébként meg a plugins és az extensions/addons kifejezéseket is keverik állandóan, nincs min csodálkozni.
  • Narxis #4
    Pont ez a lényeg, hogy nem kellett semmit futtatnia a usernek ha egy fertőzött honlap a flash exploitokat használta ki. Drive-by download kifejezés dereng? Na erről van szó, nem jó ide a példád.
  • Komolytalan #3
    Nem kell ezen felakadni. A flash - mint böngésző plugin - is hűdemekkora biztonsági kockázat volt azután, hogy egyes userek flash alapú fertőzött exe programokat futtattak, és láss csodát vírusos lett a gépük.