Primavara vulnerabilităților

no_bugsIată că am ajuns și în luna martie, o lună care marchează cel puțin calendaristic debutul primăverii și desigur o lună ce are în prim plan pe reprezentantele sexului frumos. Pe lângă aceste lucruri frumoase și oarecum umane, mediul virtual trece și el printr-o serie de schimbări cu efect negativ asupra noastră din păcate ca și utilizatori, drept urmare cuvântul ce poate caracteriza Internetul din zilele noastre este precauție.

De curând am prezentat și eu în cadrul unor articole elemente ce țin de securitate, mai precis vulnerabilități ale unor programe precum Adobe Reader, Adobe Flash Player și Oracle Java. Am ales să le prezint pentru am dorit să transmit și eu la rândul meu informația decoperită, căci sunt programe de care avem nevoie când navigăm pe internet. În rolul secundar a ajuns Adobe Flash Player care mi-a ”trântit” o actualizare de curând și din cele citite de mine se pare că 3 defecte ale acestui program erau folosite pentru atacuri informatice ce vizau utilizatorii navigatorului de internet Mozilla Firefox. Vulnerabilitatea se manifesta pentru versiunile de Windows, Mac OS X și Linux ale Flash Player. ”Sfatul medicului” este desigur să actualizați cât mai repede programul fie prin descărcare manuală, fie prin intermediul modulului de actualizare încorporat în Flash Player.

Pentru aceia dintre voi care au urmărit blogul meu în ultimele 3 săptămâni, nu mai este ceva nou că Java are mari probleme de care diferiți hackeri profită pentru a face ravagii. O dată cu apariția actualizării 15 a versiunii 7 ați putea crede că apele s-au mai calmat, din contră sunt la fel de agitate căci se pare că și actualizarea 15 are niște hibe care pot fi exploatate. Vulnerabilitățile descoperite de firma FireEye permit alterarea componententei Java Security Manager care la rândul ei deschide o poartă pentru plasarea de malware pe calculatorul utilizatorului. Dacă știți că aveți nevoie de Java, trebuie să aveți grijă pe ce site-uri navigați, eventual apelați la urlvoid.com pentru a verifica reputația unui anumit domeniu. Pentru a evita neplăceri cel mai bine este să dezactivați extensia de Java din cadrul navigatorului de internet folosit.

Închei acest articol cu un invitat special în… ”persoana” domnlui HTML5. Din informațiile avute la dispoziție pot spune că pe moment nu este o vulnerabilitate exploatată, dar în viitor nu se știe niciodată. Componenta ”Web storage” prezentă în cadrul HTML5 există în cadrul navigatoarelor de internet și poate fi folosită pentru umplerea unui întreg hard disk. Treaba cu ”Web storage” este că salvează local anumite date despre fiecare site vizitat, un fel de cache, care cu timpul crește și ne obligă pe noi utilizatorii să facem curat atunci când ocupă prea mult spațiu. Dintre toate navigatoarele existente la ora actuală Mozilla Firefox a ”mirosit” cel mai bine cum stă treaba, Opera fiind pe locul doi. De partea opusă se află navigatoarele Google Chrome, Safari și Internet Explorer, dar Feross Aboukhadijeh cel care a descoperit aceste defecte a anunțat Google și Apple de ceea ce a descoperit, drept urmare ne putem aștepta la actualizări care să rezolve aceste probleme.

No votes yet.
Please wait...

Leave a Reply

Your email address will not be published. Required fields are marked *

CAPTCHA ImageChange Image