Lajmet

Problemet me sigurinë në Java, mund të mos zgjidhen për një kohë të shkurtër

Mar 16 2013
0 Shpërndarje
Problemet me sigurinë në Java, mund të mos zgjidhen për një kohë të shkurtër

Muajt e fundit hakerët kanë shfrytëzuar dobësitë në Java për të kryer një varg të sulmeve kundër ndërmarrjeve duke përfshirë këtu Microsoft, Apple, Facebook, Twitter, po ashtu edhe përdoruesit e zakonshëm.

Ndërmarrja e cila merret me mirëmbajtjen e Java-s ka bërë përpjekje që në shpejtësi të bëjë arnimin e tyre dhe për të rritur sigurinë në Java, por ekspertët e sigurisë thonë që sulmet ka pak gjasë që ti mund të ndalin.

Vetëm gjatë kësaj jave, hulumtuesit e sigurisë thanë që hakerët prapa fushatës së spiunazhit kibernetik “MiniDuke” përdorën dobësi të bazuara në ueb për Java dhe Internet Explorer 8, së bashku me një dobësi të Adobe Reader, për të fituar kontrollin për tek caqet e tyre.

Muajin e kaluar, sulmi keqdashës i “MiniDuke” infektoi 59 kompjuterë që iu përkisnin organizatave qeveritare, instituteve hulumtuese, grupet këshilluese për problemet ekonomike dhe politike dhe ndërmarrjeve private nga 23 shtete.

Shfrytëzimi në Java, përdorur nga “MiniDuke” shënjestronte një dobësi që nuk ishte arnuar nga Oracle në kohën e sulmeve, tha në një postim në blog Kaspersky Lab.

Dobësitë që bëhen publike ose shfrytëzohen përpara se të bëhet arnimi, njihen si dobësi zero-ditore, disa nga të cilat janë përdorur në sulmet kundër Java-s gjatë këtij viti. Nuk është duke u dëmtuar vetëm reputacioni i Java-s.

Ka gjasë që disa ndërmarrje janë duke pyetur nëse siguria e dobët e Java-s është e reflektuar në produkte të tjera të Oracle, tha Gowdiak, i cili është themelues i Security Explorations. (PCWorld Albanian)

Java

Tags >

Java
Lajmet e fundit>