Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Pacotes de exploração já incorporaram a vulnerabilidade do Java
Segurança Digital
_ 14 de janeiro de 2013

Pacotes de exploração já incorporaram a vulnerabilidade do Java

A vulnerabilidade Zero-Day descoberta no software Java, da Oracle, e noticiada no final da semana passada, já foi adicionada aos pacotes de exploração usados por crackers para distribuir malwares. Os dois pacotes de exploits mais populares, o BlackHole Exploit Kit e o Cool Exploit Kit, já incorporaram o exploit Java Zero-Day.

O criador do Blackhole, que usa o apelido de “Pança”, anunciou ontem em vários fóruns na web que o Java Zero-Day foi um “presente de Ano Novo” para os usuários de seu kit de exploração.

A vulnerabilidade afeta as versões do Oracle Java 7 e pode ser explorada remotamente, sem autenticação.

Já que a falha representa alto risco para os usuários na utilização da Internet, a Oracle lançou ontem (13) a correção extraordinária Java SE 7 Update 10.

“A correção força os usuários a autorizar expressamente a execução de ‘applets’ que são assinadas ou auto-assinadas”, escreve Eric Maurice, profissional de segurança da Oracle. “Como resultado, usuários desavisados que visitem sites infectados serão notificados antes de um ‘applet’ potencialmente malicioso ser executado e poderão negar sua execução”.

A atualização de segurança também permite que os usuários facilmente desabilitem o Java em seus navegadores através do Painel de Controle.

A vulnerabilidade recebeu a pontuação máxima (10,00) no Common Vulnerability Scoring System (CVSS). A Oracle recomenda que o alerta de segurança http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html seja aplicado o mais rápido possível.

Leia o alerta de segurança publicado por Eric Maurice, no blog da Oracle
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013

Acesse o novo patch de segurança do Java
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html

fonte:
The Hacker News
CIO
Computer World

 

Atualizações de segurança Java Notícias Oracle Vulnerabilidades Web Attack Web Defense Zero-Day
♥3
Governo dos EUA alerta sobre segurança do software Java e recomenda deixar de usá-lo
11 de janeiro de 2013
Segurança da Informação entre as cinco melhores oportunidades para 2013
16 de janeiro de 2013

Leave a comment Cancelar resposta

Você precisa fazer o login para publicar um comentário.

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.