Syckchet Posted April 18, 2013 Report Posted April 18, 2013 In incercarea de a stopa atacurile in derulare ale hackerilor, Oracle a lansat o actualizare majora de securitate pentru versiunea limbajului de programare Java care ruleaza in interiorul browserelor web. Actualizarea de securitate are ca scop remedierea a 42 de vulnerabilitati in Java, inclusiv "marea majoritate" a celor care au fost evaluate ca fiind critice, a declarat Hasan Rizvi, vicepresedinte executiv in cadrul Oracle.Actualizarea remediaza, de asemenea, si vulnerabilitatile descoperite in cadrul competitiei PWN2OWN, desfasurata la CanSecWest, in Vancouver, in luna martie, unde Java a fost exploatat de catre trei cercetatori in domeniul securitatii.Miscarea vine datorita presiunilor companiilor care se bazeaza pe Java, dupa ce Departamentul american pentru Securitate Interna a recomandat utilizatorilor computer sa dezactiveze Java in browsere, sustin rapoartele. Multe companii renunta la Java datorita nivelului vulnerabilitatilor in Java Runtime Environment (JRE), potrivit celui mai recent raport de securitate al Veracode."O multime de companii renunta la Java. Exista o multime de vulnerabilitati zero-day, dintre care aproape toate permit executarea codurilor malware", a declarat Chris Eng, vicepresedinte de cercetare in cadrul Veracode.Anul trecut, cercetatorii si hackerii au descoperit o serie de vulnerabilitati de securitate in plug-in-ul Juva pentru browsere, vulnerabilitati care au fost deseori exploatate de catre infractorii cibernetici.Una dintre cele mai mari modificari introduse de catre actualizarea de securitate o reprezinta faptul ca site-urile web nu vor ma putea forta applet-urile Java sa ruleze in browser daca acestea nu sunt semnate digital.Utilizatorii vor putea sa suprascrie setarea implicita, prin asumarea riscului.Anul trecut, Java a depasit software-ul Adobe Reader, devenind cea mai frecvent atacata piesa software, potrivit firmei de securitate Kaspersky Lab.In 2011, cea mai frecvent exploatata aplicatie a fost Adobe Reader, responsabila pentru 35% din totalul incidentelor de de acest gen. Java a ocupat pozitia a doua, cu 25 de procente.In 2012, infractorii cibernetici si-au indreptat atentia catre Java. In timp ce Adobe Reader a fost atacat in 28% dintre incidentele de securitate implicand exploatari ale vulnerabilitatilor, defectiunile Java au fost responsabile pentru 50% dintre atacuri.Oracle a lansat, de asemenea, obisnuitul Critical Patch Update (CPU), care se adreseaza tuturor celorlalte produse Oracle.In general, CPU-ul lunii aprilie 2013 remediaza 120 de vulnerabilitati in 13 grupuri de produse.Source Quote
