ΑρχικήsecurityJava: Εντοπίστηκαν 2 νέες κρίσιμες ευπάθειες- Updates αμεσα!
security

Java: Εντοπίστηκαν 2 νέες κρίσιμες ευπάθειες- Updates αμεσα!

SecNews
By SecNews

Η Java είναι η πιο αγαπητή γλώσσα προγραμματισμού, για ethical και unethical hacking. Παρόλα αυτά πολιορκείται συνεχώς από ευπάθειες.

Java

Zero-Day Deserialization Attack

Κύριος στόχος αυτής της ευπάθειας της Java είναι οι web hosts και οι πάροχοι cloud. Για όσους χρησιμοποιούν web hosting υπηρεσίες, η ευπάθεια μπορεί να είναι καταστροφική αφού θα μπορούσε να δώσει πρόσβαση σε πληροφορίες των servers. Για αυτόν τον λόγο, οι ειδικοί προτείνουν στους χρήστες της Java να ενισχύσουν την ασφάλειά τους. Οι χρήστες μπορούν να προστατεύσουν τις πληροφορίες τους μέσω πρακτικών JavaPipe, όπως η πιστοποίηση SSL και τα αντίγραφα ασφαλείας. Οι πάροχοι cloud, είναι ανάγκη να ενισχύσουν τα πρωτόκολλά τους και να ελέγξουν τα script τους.

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Botnet Cannibalism

Πρόκειται για ένα, όχι και τόσο καινούριο, πρόβλημα, που είναι όμως εξαιρετικά επικίνδυνο. Σύμφωνα με την Positive Technologies, είναι η πιο πρόσφατη εκδήλωση ενός παλιού ιού trojan των Windows. Στοχεύει online servers και προσπαθεί να αποκτήσει πρόσβαση backdoor και να εισάγει cryptocurrency-mining προγράμματα χωρίς να γίνουν αντιληπτά. Λόγω της δημοτικότητας της Java, χρησιμοποιείται από πολλά προγράμματα και εφαρμογές, όμως αυτό καθιστά τους χρήστες ευάλωτους σε επίθεση.

Java

Όπως είναι λογικό, οι επιπτώσεις των επιθέσεων Java έχουν αφήσει το ίχνος τους στα θύματα.

Γνωστό είναι το παράδειγμα του Equifax. Οι hackers είχαν τη δυνατότητα να αποκτήσουν πρόσβαση στους servers αφού τα scripts ήταν γραμμένα σε Java. Η γλώσσα προγραμματισμού επέτρεψε στους ενδιαφερόμενους να εκτελέσουν τα δικά τους scripts και να αποκτήσουν πρόσβαση σε πληροφορίες πελατών.

Παρά τις ευπάθειές της, η Java δεν έχει χάσει το κοινό που την ακολουθεί. Αυτό ίσως να οφείλεται και στη συνεχόμενη έκδοση updates της Oracle. Ήδη από τον περασμένο Απρίλιο, έχουν κυκλοφορήσει μια σειρά από updates, τα περισσότερα των οποίων είναι δωρεάν για τους χρήστες.

Αναμφίβολα η Java εξακολουθεί να είναι χρήσιμη για αναρίθμητους χρήστες. Αυτός είναι και ο λόγος που θα συνεχίσει να δέχεται επιθέσεις από hackers, που επιδιώκουν να εντοπίσουν εκμεταλλεύσιμα ελαττώματα.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Blockchain: Ποιοι κίνδυνοι παραμονεύουν κατά τη χρήση του;
Επόμενο άρθρο
Malware σαρώνει συστήματα για να κλέβει στρατιωτικά δεδομένα
SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024