Nehezen szabadulunk a sebezhető Java verzióktól
A vállalati számítógépek túlnyomó többsége teljes mértékben kiszolgáltatott a Java-alapú támadásokkal szemben. Biztonsági frissítésekkel a kockázatok jelentősen csökkenthetők lennének.Idén különösen sokszor kerülnek szóba a Java sérülékenységei, és az azokhoz rendszeresen megjelenő hibajavítások. Kritikák hatására az Oracle ugyan felgyorsította a Java frissítések kiadását, de mindez még nem jelenti azt, hogy a veszélyek csökkentek volna. Ennek pedig az az oka, hogy a vállalati felhasználók nagyon gyakran nem tudják tartani a lépést a patch-ek megjelenésével, és ezért (vagy kompatibilitási okok miatt) régi, sérülékeny verziókat használnak. Azzal pedig a kiberbűnözés is pontosan tisztában van, hogy a Java foltozgatása kliensoldalon sokszor igencsak döcögősen megy, és ezt könyörtelenül ki is használja.
A Websense augusztusi statisztikája arra világított rá, hogy a vállalatok berkein belül a webböngészők 83,9 százalékának esetében engedélyezett a Java használata. Ugyanakkor a felmérésben résztvevő szervezeteknél működő számítógépeknek mindössze a 19 százalékán található meg a Java legújabb (7u25) verziója. A többi PC pedig fokozottan kiszolgáltatott a Java-alapú támadásokkal szemben.
Nehéz megválni a Java 6-tól
A Websense arra is felhívta a figyelmet, hogy a múlt hónapban a Java telepítések 40 százalékát a 6-os kiadások tették ki. Ez biztonsági szempontból különösen aggasztó, hiszen olyan verziókról van szó, amelyekhez (külön támogatási szerződés hiányában) már nem érhető el támogatás. Igencsak figyelemfelkeltő az az adat is, miszerint a vállalatok az esetek majdnem felében két évnél régebbi Java kiadásokat használnak. Viszont némileg öröm az ürümben, hogy az év elején a Java 6 részesedése még meghaladta a 70 százalékot, amit mostanra sikerült letornászni 40 százalékra.
Egy támadóeszköz a sok közül
A Websense az elmúlt hónap vonatkozásában egy olyan alvilági eszközt emelt ki, amely a terjedési ütemét tekintve kitűnt a sorból. Ez pedig nem más, mint a Neutrino exploit kit, ami nemrégen új összetevőkkel bővült. Ezek révén alkalmassá vált a Java néhány korábbi sérülékenységének kiaknázására, így egyebek mellett a többször emlegetett AWT/2D komponensek kapcsán feltárt, illetve javított biztonsági rések kihasználására is. A Neutrino további jellemzője, hogy viszonylag jól képes rejtőzködni az antivírus, valamint a behatolásmegelőző eszközök elől, miközben a támadók számára egy könnyen kezelhető felületet biztosít.
Nemcsak a Java...
A biztonsági cég felmérése nem kizárólag a Java frissítésekkel foglalkozott. Megállapította azt is, hogy a Flash kapcsán sem túl rózsás a helyzet. Több évig a Flash kiemelt célpontja volt a támadóknak, majd e téren némileg csendesedtek a kedélyek. Azonban ettől még a Flash frissítésének elodázása sok kockázatot rejt. Márpedig a vállalati számítógépek 40 százalékán elavult Flash verzió található, ami szintén egy komoly támadási felületet képez. Ráadásul a nem naprakész telepítések 20 százaléka egy évnél, míg a 11 százaléka két évnél régebben kiadott szoftververziót takar.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.