Nieuw Java-lek verkocht op zwarte markt
Op een zwarte markt voor cybercriminelen wordt aanvalscode voor een nieuw en onbekend beveiligingslek in Java voor een bedrag van vijf cijfers aangeboden. Via de kwetsbaarheid kan een aanvaller de onderliggende computer volledig overnemen. De aanbieder van de exploit stelt dat die getest is in Internet Explorer en Firefox op Windows 7. Wat de Java zero-day exploit precies moet opbrengen is onbekend.
Volgens IT-journalist Brian Krebs zou er in ieder geval om een bedrag van 'vijf cijfers' zijn gevraagd. Daarnaast moeten geïnteresseerden opschieten. "Ik verkoop deze eenmalig en geef geen garanties dat het niet gepatcht zal worden, dus gebruik het snel", aldus de aanbieder. De auteur van de Blackhole exploit-kit liet eerder tegenover Krebs weten dat zo'n exploit 100.000 dollar waard zou zijn.
Patch
Oracle publiceerde in oktober nog een patch voor Java die 30 beveiligingslekken verhielp. Een door een Poolse onderzoeker ontdekt beveiligingslek besloot Oracle toen niet te patchen.
De volgende patchronde van het bedrijf, waar ook deze openstaande kwetsbaarheid in wordt gepatcht, staat voor februari 2013 gepland. Java zou volgens Oracle wereldwijd op meer dan 3 miljard apparaten geïnstalleerd zijn.
zo zou je het ook kunnen zien , er is altijd wel wat mis met Java ,eigenlijk niet eens zo'n slecht idee ?
En als ik java nodig heb voor een programma in ieder geval niet in de browser de plugin aanstaan. Ik kan me vandaag de dag maar weinig websites bedenken die java nog nodig hebben waar het gros van de infecties vandaan komen.
Misschien zou het handig zijn om de java plugin voor de browser optioneel te activeren tijdens installatie zou een hoop misbruik schelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.