Car-tech

Sikkerhetsagentur anbefaler at deaktivere Java, på grunn av å utnytte

E TENDER 2 How to setup Java,Java not working in Mozilla Firefox Digital Signature Java setup-Hindi

E TENDER 2 How to setup Java,Java not working in Mozilla Firefox Digital Signature Java setup-Hindi
Anonim

Internett-brukere bør vurdere å deaktivere Java i nettleserne på grunn av en utnyttelse som gjør det mulig for eksterne angripere å utføre kode på et sårbart system, USAs CERT-beredskapsteam (US-CERT) anbefalte sent på torsdag.

Sikkerhetsforskere rapporterte denne uken at nettkriminelle brukte en nulldagssårbarhet i Java for å angripe datasystemer. Angripere brukte sårbarheten til å installere malware på datamaskiner av brukere som besøker kompromitterte nettsteder, sier forskere.

US-CERT-sikkerhetsadvarselen sa at byrået ikke er "uvitende om en praktisk løsning på dette problemet."

Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I stedet anbefaler de amerikanske brukerne at Internett-brukere deaktiverer Java i nettlesere. US-CERT er en del av US Department of Homeland Security.

Problemet kan tillate at en usikker Java-applet å eskalere sine rettigheter uten at det kreves kodesignering. Oracle Java 7 oppdatering 10 og tidligere er berørt, US-CERT sa.

"Dette sikkerhetsproblemet blir angrepet i naturen, og rapporteres å være innarbeidet i brukskits," tilføyde US-CERT. "Utfordringskode for dette sikkerhetsproblemet er også offentlig tilgjengelig."

To talskvinne for Oracle, selskapet som distribuerer Java, var ikke umiddelbart tilgjengelig for kommentarer.

Sorin Mustaca, en sikkerhetsekspert for sikkerhetsleverandøren Avira skrev en blogg post fredag ​​om hvordan du deaktiverer Java i nettlesere.