Bài 02: Xuất - Nhập và Chuyển đổi định dạng dữ liệu
Người dùng Internet nên xem xét việc vô hiệu hóa Java trong trình duyệt của họ vì khai thác có thể cho phép kẻ tấn công từ xa thực thi mã trên một hệ thống dễ bị tấn công Nhóm nghiên cứu bảo mật của Mỹ đã báo cáo trong tuần này rằng các tội phạm mạng đã sử dụng lỗ hổng zero-day trong Java để tấn công các hệ thống máy tính. Theo các nhà nghiên cứu, những kẻ tấn công đang sử dụng lỗ hổng để cài đặt phần mềm độc hại vào máy tính của những người dùng truy cập vào các trang web bị xâm phạm. Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Thay vào đó, US-CERT khuyến cáo người dùng Internet vô hiệu hóa Java trong trình duyệt. US-CERT là một phần của Bộ An ninh Nội địa Hoa Kỳ.
Sự cố có thể cho phép một ứng dụng Java không đáng tin cậy leo thang đặc quyền của nó mà không yêu cầu ký mã. Bản cập nhật Oracle Java 7 10 và trước đó bị ảnh hưởng, US-CERT cho biết.
"Lỗ hổng này đang bị tấn công trong tự nhiên và được báo cáo là được tích hợp vào bộ dụng cụ khai thác", US-CERT bổ sung. "Mã khai thác cho lỗ hổng này cũng có sẵn công khai."Hai phát ngôn viên của Oracle, công ty phân phối Java, không có bình luận ngay lập tức.
Sorin Mustaca, chuyên gia bảo mật cho nhà cung cấp bảo mật Avira đã viết blog đăng bài Thứ sáu về cách tắt Java trong trình duyệt.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.
Không rõ ràng nếu khai thác này nhắm vào một lỗ hổng mới hay một lỗ hổng Java cũ hơn đã được vá. Oracle đã phát hành các bản cập nhật bảo mật Java mới vào thứ hai để giải quyết hai lỗ hổng nghiêm trọng, một trong số đó đã được khai thác bởi những kẻ tấn công.
Các khai thác Java theo truyền thống được phân phối dưới dạng các ứng dụng Java ứng dụng chưa được ký. Việc thực hiện các applet như vậy được sử dụng để tự động trong các phiên bản Java cũ hơn, cho phép tin tặc khởi động các cuộc tấn công tải xuống bằng ổ đĩa hoàn toàn minh bạch cho nạn nhân.
Hoa Kỳ. Các nhà khai thác di động lớn của Hoa Kỳ đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một loạt quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này. tất cả các nhà khai thác di động đều đang đặt trọng lượng của họ sau một chiến dịch chống lại nhắn tin trong khi lái xe sẽ bao gồm một quảng cáo quảng cáo và mô phỏng lái xe lưu diễn khắp đất nước mùa hè này.
Thứ ba, Verizon, Sprint Nextel và T-Mobile USA tham gia Có thể chờ đợi ”chiến dịch mà AT & T bắt đầu vào năm 2010. Thứ hai tới, chiến dịch sẽ khởi động quảng cáo truyền hình, radio và quảng cáo trực tuyến cho người tiêu dùng về sự nguy hiểm của nhắn tin và lái xe, và trình mô phỏng lái xe sẽ tham quan quốc gia để chứng minh mức độ nguy hiểm của thực tế