Apple finalmente lança patches Java para malware “Flashback”

    Don.C
    Don.C
    Admin
    Admin

    Mensagens Mensagens : 154
    Agradecimentos Agradecimentos : 0
    Idade Idade : 25
    Localidade Localidade : Aveiro
    07042012

    Apple finalmente lança patches Java para malware “Flashback” Empty Apple finalmente lança patches Java para malware “Flashback”

    Mensagem por Don.C

    Apple finalmente lança patches Java para malware “Flashback” FlashBackDetectionTerminal


    A Apple já disponibilizou patches para Java com a intenção de resolver 12 falhas diferentes depois de descobrir-se que o seu sistema operativo, o OS X é vulnerável ao Trojan Flashback. E mais, os especialistas de segurança estavam tão preocupados sobre o potencial dano deste malware que chegaram mesmo a recomendar desinstalar o Java até as falhas serem resolvidas.

    Embora quem tivesse o sistema operativo da Microsoft, o Windows, estivesse com um risco de segurança mais elevado, inicialmente, o blog de segurança da Mac, o Intego, encontrou uma nova variante do Flashback no início de março, criada especificamente para os utilizadores do Apple OS X.

    A nova atualização está disponível através do gestor de atualização no Mac OS X 10.6 e 10.7, e como a Apple pretende abordar "Existem várias vulnerabilidades no Java 1.6.0_29, a mais séria delas pode permitir que um applet Java para executar código arbitrário fora do Java sandbox. Visitar um site com applet Java malicioso pode levar à execução de código arbitrário com os privilégios do usuário atual”.

    Investigações da Sucuri Security localizaram um número considerável de sites infectados utilizando versões mais antigas do WordPress com o plugin "ToolsPack" instalado. A análise revelou que este plugin é simplesmente um backdoor que permite que hackers para executar qualquer código de um site infectado. Acredita-se que estas páginas redirecionar os navegadores dos usuários para o Mac OS X para páginas com uma versão nova do Flashback malware.

    Embora seja bom que a Apple finalmente corrija as vulnerabilidades que os usuários do Windows ultrapassaram em fevereiro, de acordo com rumores, uma falha crítica permanece em aberto, que de acordo com a F-Secure está sendo discutida ativamente em fóruns subterrâneos onde se troca dinheiro pelo código de exploração.

    "Recomenda-se fortemente para atualizar o seu cliente Java para a versão mais recente, desativá-lo quando não for necessária, ou melhor ainda, eliminá-lo completamente se você realmente não precisa", disse a empresa acima em seu blog ontem.

    Os ataques raramente são graves para a plataforma Apple Mac OS X, mas não há dúvida de que as falhas estão cada vez mais de interesse para hackers. Talvez o mais preocupante de tudo isso é a lentidão da Apple para responder a falhas de segurança.
    Compartilhar este artigo em: diggdeliciousredditstumbleuponslashdotyahoogooglelive

    Nenhum comentário.


      Data/hora atual: Qua Out 23, 2019 6:03 am