Odkrita nova Java ranljivost

Včeraj je bila zopet najdena nova ranljivost Jave, ki se že izkorišča v t.i. Drive-by-download napadih na sisteme. Kaj to pomeni?

Napadalec vdre na neko spletno stran in v kodo spletne strani vstavi neko svojo, zlonamerno kodo, preko katere poskuša preko različnih ranljivosti brskalnika in vtičnikov okužiti računalnik obiskovalca te spletne strani. Pri tem so najbolj nevarne 0-day ranljivosti, za katere še ni na voljo popravka. Napadalci ponavadi uporabljajo t.i. Exploit toolkite, ki vsebujejo module za raznorazne ranljivosti (gre za programski paket, ki ga je možno kupiti na črnem trgu).

V praksi to pomeni, da imamo v celoti posodobljen sistem, vendar vseeno med običajnim brskanjem po spletu (npr. obiščemo spletno stran šole, spletno trgovino, novičarski portal ipd.) nevede okužimo naš računalnik, ne da bi sploh kam kliknili ali kaj čudnega odpirali.

V zadnjih letih napadalci v Drive-by-download napadih največkrat izkoriščajo ravno ranljivosti Jave. Tehnično bolj podkovani uporabniki si lahko ogledate tabelo ranljivosti, ki jih izkoriščajo različni exploit toolkiti http://contagiodump.blogspot.fi/2010/06/overview-of-exploit-packs-update.html

Predzadnja 0-day ranljivost Jave je bila najdena približno 4 mesece nazaj.

Odpravite nevarnost

Ker trenutno predstavlja uporaba Jave v brskalniku veliko tveganje, poleg tega pa Java za običajnega uporabnika skorajda ni več potrebna, SI-CERT predlaga naslednje ukrepe:

• Če nimate tehtnega razloga, zakaj imeti na sistemu nameščeno Javo, jo v celoti odstranite iz sistema (uninstall program oz. odstrani program);
• ali vsaj onemogočite Java vtičnik v brskalniku, ki ga uporabljate za običajno brskanje po spletu. Za brskanje po spletnih straneh, ki potrebujejo Javo, pa uporabljajte drug brskalnik.

Navodila, kako onemogočite Java vtičnik v različnih brskalnikih:

http://www.f-secure.com/en/web/labs_global/disabling-java-plugins

V Firefoxu je omejevanje izvajanje Jave na posamezne spletne strani možno z uporabo vtičnika Noscript.