Java 7 update 11 remediaza problema de securitate. Actualizeaza acum!

Va anuntam despre existenta unui Exploit periculos care descarca troieni greu de indepartat. Toate astea aveau la baza o vulnerabilitate a programului Java.
Cei de la Oracle au lansat o actualizare care rezolva aceasta problema de securitate.

Descarcati Java 7 Update 11 de la adresa de mai jos cat mai rapid pentru a fi in siguranta pe net: http://www.oracle.com/technetwork/java/javase/downloads/index.html

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

13 responses to “Java 7 update 11 remediaza problema de securitate. Actualizeaza acum!”

  1. Bogdan BOTEZATU

    Eu zic că mai bine așteptați vreo săptămână până să reactivați Java din nou pe calculatoare. Un patch scos în 3 zile? Hmmm…

  2. Bogdan BOTEZATU

    Pentru că ultimul patch pe care l-au scos în 3 zile a extins aceeași vulnerabilitate la Java 5, 6 și 7. Plus că în 3 zile nu prea poți face QA cum trebuie.

  3. Costin

    AVIRA I.S. a scos un update special pentru combaterea virusilor proveniti din bresele de securitate Java 7. ( Detalii : http://www.avira.com/en/press-details/nid/733/news/java-vulnerability-protection)

  4. Malware.analysis

    Nici bine nu a aparut acest update ca un nou 0day (Java 7 Update 11) a fost lansat la apa, pt curiosi 5000$/bucata

    krebsonsecurity.com/2013/01/new-java-exploit-fetches-5000-per-buyer/#more-18509

    @bogdan, cred ca ai avut gura pocita :)), sau cine stie niscaiva informatii la care muritorii de rand nu au acces..

    1. Bogdan BOTEZATU

      E o chestie la care aș fi vrut să mă înșel, dar era oarecum evident, Un hotfix scos în 3 zile și grăbit în piață “pentru că arde”, nu e mai mult de o ameliorare temporară. Din nefericire, Java are probleme mari cu Reflexion API și până când nu fac un mic rewrite la ce e pe acolo, sau măcar un audit serios la ce e scris deja, aceeași metodă de exploatare va apărea iar și iar cu alte clase folosite pentru elevare.

      N-am avut nici o informație prealabilă, dacă am fi avut, cu siguranță am fi oferit mai multe detalii. Până la rezolvare (cel mai probabil până în septembrie, când se lansează un update major), țineți Java dezactivată, sau măcar izolați-o într-un browser pe care nu-l folosiți pentru navigat pe web.

      1. Bogdan BOTEZATU

        Mea culpa, e vorba de Reflection API, nu Reflexion API, cum (greșit) am scris mai sus.

      2. virus2009

        Apropo, am depistat acuma ceva timp , cam 1 an daca nu ma insel la un amic bun, sub Linux, in punct montare /home/java, infectii ce duduc problemelor aparute ca gauri de securitae.

        Per sistem nu se simte ca problema gen functionalitate/viteza lucru, dar daca se bazeaza pe furt de informatii ,ce se stocheaza in setarile softurilor instalate .director_soft , nu e de bine, pentru cei ce nu cunosc, acel .(punct) , reprtezinta director(folder) ascuns in sistem.

        Mai pe intelesul multora(sper) , e vorba de acele fisiere ce sa salveaza informatii de log ,cum e ca si cum sub Windows se fura key de registry,in care se alfla datele de autentificare automat.

        Sa adaug, fiti atenti pe unde va autentificati cu salvare automata a datelor de logate pe diferite site-uri si nu numai (furt de key registii/programe keyloger,etc….) .

Leave a Reply