Zakažte Javu

Objevila se nová zranitelnost v aplikaci JAVA a ukazuje se, že pouhá aktualizace na poslední verzi nestačí.

Útok probíhá tak, že útočník vloží na kompromitovanou webovou stránku JAVA applet, který se v okamžiku, kdy uživatel na danou stránku zavítá, spustí. Jedná se tedy o klasický drive-by download malware.

Ohroženi jsou všichni uživatelé bez ohledu na verzi prohlížeče a operačního systému, kteří mají Javu na svých zařízeních nainstalovanou. Ochrana před tímto typem útoku je však poměrně snadná, stačí spouštění Javy v prohlížečích zakázat. Postup, jak to v jednotlivých OS nebo prohlížečích udělat, je uveden zde.

Vzhledem k tomu, že drtivá většina uživatelů nepoužívá webové aplikace, které by Javu potřebovaly, mohou proto její spouštění s klidným svědomím zakázat. Ostatně, pokud narazíte na stránku, na které se JAVA nachází, tak se to dozvíte, neboť aplikace si sama o jeho spuštění řekne. Pak už záleží jen na vás, zda provozovateli dané služby důvěřujete a Javu povolíte či nikoliv.

V okamžiku, kdy budete potřebovat přistupovat na webové stránky, kde se bez Javy neobejdete, např. na stránky internetového bankovnictví, tak v takovém případě doporučuji nainstalovat si ještě jeden prohlížeč (možná už na svém počítači máte nainstalovány prohlížeče dva či více) a pro něj Javu povolit, a z něj pak chodit jen na tyto stránky a nikam jinam.

Firma má ještě další možnosti jak se bránit, může např. stahování JAVA appletů blokovat na proxy serveru a povolit stahování jen vybraných appletů, které jsou uvedeny na tzv. white listu, kam se dostávají až na základě odůvodněné žádosti.

JAVA v posledních verzích obsahovala několik závažných zranitelností, ty byly sice odstraněny, ale vzápětí se vždy objevily nějaké zcela nové. Zdá se, že Javu je lepší momentálně odinstalovat a raději vůbec nepoužívat, neboť zranitelnost v Javě je využívána k útokům na uživatele.

Ovšem ani toto není ideální řešení, protože kromě Javy útočníci zneužívají zranitelností ve Flashi, Acrobatu i samotných prohlížečích. Útočníci vůbec vyhledávají zranitelnosti v těch nejpoužívanějších aplikacích, aby zasáhli co nejvíce uživatelů. Na internetu jsou k dispozici i nástroje, které těchto zranitelností zneužívají k instalaci dalšího škodlivého kódu, který pak může na vašem počítači dělat prakticky cokoliv.

Poznámka: Pozor, nezaměňujte JAVA, což je objektově orientovaný programovací jazyk, s JavaScript, což je objektově orientovaný skriptovací jazyk, který též může být zneužit k útoku. JavaScript můžete též blokovat nebo ho povolit jen na vybraných stránkách. K tomu slouží např. ve Firefoxu plugin NoScript a podobně je tomu i v ostatních prohlížečích.

Závěr: Je zřejmé, že nadále budou nalézány zranitelnosti v nejpoužívanějších aplikacích a těch bude zneužíváno k dalším útokům, a zakazování resp. nepoužívání těchto aplikací nebo nasazování nejrůznějších whitelistů je jen dočasným řešením.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:

  1. admin

    Dle sdělení Briana Krebse byla poslední zranitelnost v Javě prodána dvěma zájemcům minimálně za 5000 USD.


K článku “Zakažte Javu” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: