Nieuws

Nieuw Java-lek verkocht op zwarte markt

woensdag 28 november 2012, 00:13 door Redactie, 5 reacties

Op een zwarte markt voor cybercriminelen wordt aanvalscode voor een nieuw en onbekend beveiligingslek in Java voor een bedrag van vijf cijfers aangeboden. Via de kwetsbaarheid kan een aanvaller de onderliggende computer volledig overnemen. De aanbieder van de exploit stelt dat die getest is in Internet Explorer en Firefox op Windows 7. Wat de Java zero-day exploit precies moet opbrengen is onbekend.

Volgens IT-journalist Brian Krebs zou er in ieder geval om een bedrag van 'vijf cijfers' zijn gevraagd. Daarnaast moeten geïnteresseerden opschieten. "Ik verkoop deze eenmalig en geef geen garanties dat het niet gepatcht zal worden, dus gebruik het snel", aldus de aanbieder. De auteur van de Blackhole exploit-kit liet eerder tegenover Krebs weten dat zo'n exploit 100.000 dollar waard zou zijn.

Patch
Oracle publiceerde in oktober nog een patch voor Java die 30 beveiligingslekken verhielp. Een door een Poolse onderzoeker ontdekt beveiligingslek besloot Oracle toen niet te patchen.

De volgende patchronde van het bedrijf, waar ook deze openstaande kwetsbaarheid in wordt gepatcht, staat voor februari 2013 gepland. Java zou volgens Oracle wereldwijd op meer dan 3 miljard apparaten geïnstalleerd zijn.

Windows 8 al 40 miljoen keer verkocht

Forensisch onderzoeker negeert Firefox

Reacties (5)

28-11-2012, 08:43 door Anoniem

Wel op IE en FireFox testen, maar niet op Google Chrome. Hebben we het hier over een amateur? Of over een exploit dat niet op Google Chrome werkt? Ik hoop echter het laatste ^^

28-11-2012, 09:35 door Anoniem

lijkt er wel op dat Java zelf die lekken door verkoopt om er lekker aan te verdienen
zo zou je het ook kunnen zien , er is altijd wel wat mis met Java ,eigenlijk niet eens zo'n slecht idee ?

28-11-2012, 11:59 door Anoniem

Het grappige is dat het niet gaat om 1 maar om tenminste 3 lekken, al of niet door de zelfde bron ontdekt.

28-11-2012, 16:43 door Anoniem

@Anoniem 08:43 Aangezien Chrome Java standaard blokkeert (een gebruiker moet eerst de plugin handmatig toestaan voordat die geactiveerd wordt) heeft het niet zo veel zin om de exploit ook voor Chrome te ontwikkelen.

28-11-2012, 17:58 door Anoniem

Daarom heb ik java niet op mijn machine.

En als ik java nodig heb voor een programma in ieder geval niet in de browser de plugin aanstaan. Ik kan me vandaag de dag maar weinig websites bedenken die java nog nodig hebben waar het gros van de infecties vandaan komen.

Misschien zou het handig zijn om de java plugin voor de browser optioneel te activeren tijdens installatie zou een hoop misbruik schelen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer