Kritikus fontosságú frissítést kapott a Java
Az Oracle egy nagyon fontos biztonsági frissítést adott ki a Javához, amellyel 50 sebezhetőségnek lehet egyszerűen búcsút inteni.Az Oracle eredetileg február 19-ére tervezett egy Java frissítést, amivel különféle biztonsági réseket foltozott volna be. Azonban az elmúlt hetekben egy súlyos sebezhetőségre derült fény, amelyet a kiberbűnözés egyre gyakrabban használt ki a saját céljai elérése érdekében. Ezért nemrégen az Amerikai Belbiztonsági minisztérium azt javasolta a felhasználóknak, hogy a hibajavítások megjelenéséig lehetőségek szerint kerüljék a Java használatát, és tiltsák le a webböngészőkben a Java bővítményeket. A múlt héten pedig az Apple határozott úgy, hogy a Mac OS X esetében - a kártékony programok elleni védelmet biztosító összetevők révén - blokkolja a Java 7 használatát, mivel a JRE-ben (Java Runtime Environment) található nulladik napi hibát egyre több weboldalon keresztül kezdték kihasználni a támadók. Az Apple lépését nem nézte tétlenül az Oracle, és úgy határozott, hogy előrehozza a Java frissítését.
A Java fejlesztői összesen 50 darab biztonsági rés befoltozásáról gondoskodtak. Ezek között 44 darab olyan sebezhetőség található, amelyek weben keresztül (Java appletek vagy Java Web Start alkalmazások) révén is kihasználhatóvá válhatnak. A frissítések többek között érintik a 2D, az AWT, a COBRA, a Deployment, a JMX, a JavaFX, a Scripting, a Sound és a JavaBeans komponenseket, összetevőket valamint kiterjesztéseket is.
"A JRE asztali számítógépeken futtatott böngészőkben tapasztalható népszerűsége, és az a tény, hogy a Java a böngészőkben operációs rendszer függetlenül működik, a Javát vonzó célponttá teszi a feketekalapos hackerek körében" - vélekedett Eric Maurice, az Oracle egyik vezetője. Majd hozzátette, hogy az Oracle két héttel korábban adta ki a kritikus frissítését ahelyett, hogy csak egy sérülékenységet orvosolt volna soron kívül. Ez bizonyult a hatékonyabb lépésnek a rendszerek biztonságának megőrzése szempontjából.
Az Oracle jelezte, hogy a Java 7 Update 13 már letölthető. A frissítések az automatikus frissítési funkciók segítségével is telepíthetők. A Java 6 hibajavítása viszont csak az eredetileg tervezett módon, február 19-én válik majd elérhetővé.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.