비디오: Nier Automata - Final Boss & 2B Ending (Ending A) (십월 2024)
연구원들은 Java의 또 다른 제로 데이 취약점을 발견했으며, 공격자들은 현재이 취약점을 악용하고 있습니다.
FireEye의 두 연구원 인 Darien Kindlund와 Yichong Lin은 자바 가상 머신에서 보안 결함이 발생하면 임의의 메모리 읽기 및 쓰기를 초래한다고 목요일 FireEye Malware Intelligence Lab 블로그에 썼다. 성공하면 공격 코드는 McRAT 드로퍼와 정보 유출 트로이 목마를 피해자의 컴퓨터에 다운로드합니다. 최근에 본 다른 것들과는 다른 유형의 결함입니다.
FireEye는 여러 고객이 Java를 사용하는 브라우저에 대한 공격을 보았다고 말했다. FireEye에 따르면 보안 결함은 2 월 19 일에 릴리스 된 Java v.1.6 업데이트 41 및 최신 Java v1.7 업데이트 15에 있습니다. 연구원들은 이미 Oracle에 대한 취약점을 공개했습니다 (CVE-2013-1493). 현재 Oracle에서 제공되는 다른 정보는 없습니다.
더 제로 데이
FireEye 연구자들은 포스트 제목“YAJ0: Yet Another Java 0-Day”에서 우세한 정서를 잘 요약했습니다. Java는 오랫동안 인기있는 공격 대상 이었지만 Java 제로 데이가 악용되는 것으로 보입니다. 지난 2 개월 동안 야생에서 우리가 다른 회사에서 본 것과 같은 고양이와 마우스 게임입니다. 제로 데이 (zero-day)가 발견되고, 회사가 패치하고, 새로운 제로 데이가 발견됩니다. 씻고 헹구고 반복하십시오.
일정에 맞게 패치를 릴리스하지 않은 것으로 알려진 오라클은 버그가 너무 심각하여 지난 몇 년 동안 몇 가지 긴급 업데이트를 발표했습니다. 이 회사는 2 월 19 일에 예정된 업데이트를 발표했지만이 버그는 또 다른 긴급 패치를 유발할 가능성이 있습니다.
끄거나 제한
당신은 전체 회전 목마에 피곤하고 뛰어 내리는 방법을 원하십니까? 브라우저에서 Java를 끄십시오. 플러그인을 비활성화하십시오. Java를 비활성화하는 방법을 보여줍니다. 직장과 학교에서 Java를 필요로하고 브라우저에서 Java를 끌 수없는 많은 사람들 중 하나입니까?
여기 당신이 할 수있는 일이 있습니다. 기본 기본 브라우저에서 Java를 비활성화합니다. 가장 많이 사용하는 브라우저에는 Java가 없어야합니다. 그런 다음 자주 사용하지 않는 브라우저를 설치하십시오. 대부분의 사람들은 일반적으로 컴퓨터에 둘 이상의 브라우저가 설치되어 있으며 Java를 활성화합니다. 그러나 여기서 중요한 것은 Java를 실행해야하는 소수의 사이트 이외의 다른 사이트로 이동하기 위해 해당 브라우저를 절대 사용하지 않아야한다는 것입니다. 칠판을 사용해야합니까? Java 브라우저를 시작합니다. Blackboard 세션 중에 언급 된 것을 찾아야합니까? 클릭하는 대신 링크를 복사하고 기본 브라우저를 시작하여 붙여 넣습니다.
그것은 많은 추가 단계를 추가하며, 그것이 매우 성가신 것이라고 말할 수 있습니다. 그러나 나는 워터 링 홀 공격에 맞을 확률을 줄인다는 것을 알고 더 안전하다고 느낀다. Facebook, Twitter, Microsoft 및 Apple의 모든 모바일 개발자를 생각해보십시오. 그들은 Java를 사용 가능하게하고 손상된 브라우저로 iOS 개발자 웹 사이트 (아마도 작업을 고려하여 정기적으로 방문한 사이트)를 방문했습니다.
충분히 화가 나면 다음 단계를 수행하여 회사가 Java 사용을 중단하도록 압력을가합니다. Sophos의 Chester Wisniewski는 이번 주 RSA 컨퍼런스에서“웹 사이트가 Java 애플릿을 사용하는 이유는 더 이상 없다”고 말했다. IT 부서에 다른 제품으로 전환하도록 압력을 가할 수 있습니다. 고객은 공급 업체에 Java 이외의 대안을 제안하도록하거나 구독 또는 계약을 갱신 할시기가되면 취소하고 다른 제품으로 이동합니다. 돈 회담.
Wisniewski는 Java를 가볍게 끄는 것을 권장하지 않는다고 말했다. 그는 파급 효과를 신중하게 고려하여 현재 가장 안전한 일이라는 결론에 도달했습니다.
