Καθώς η ανησυχία γύρω από τις ευπάθειες της Java 7 Update 10 συνεχίζει να κλιμακώνεται, η Mozilla προτρέπει τους χρηστές του Firefox να χρησιμοποιήσουν μια εναλλακτική μέθοδο αντιμετώπισης του προβλήματος εως ότου αυτό διορθωθεί.
Ο διευθυντής Διασφάλισης και υποδομών Ασφάλειας της Mozilla , Michael Coates, έγραψε σε ένα blog post ότι οι χρήστες του Firefox θα μπορούσαν να είναι ευάλωτοι εάν έχουν εγκατεστημένη την τρέχουσα έκδοση της Java στον υπολογιστή τους.
Σε περίπτωση που δεν είστε ενήμεροι, έχει ανακαλυφθεί άλλη μια zero day ευπάθεια που σχετίζεται με τη Java και αξιοποιείται σε ευρεία κλίμακα.
Μάλιστα λέγεται ότι είναι τόσο επιζήμια που το αμερικανικό Υπουργείο Εσωτερικής Ασφάλειας, προειδοποίησε τους χρήστες να απενεργοποιήσουν ή να απεγκαταστήσουν εντελώς το λογισμικό από τους υπολογιστές τους.
Σύμφωνα με τον Coates, ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια για να εκτελέσει κακόβουλο λογισμικό στον υπολογιστή του θύματος.
Για τους χρήστες του Firefox, ο Coates προτείνει τη χρήση του χαρακτηριστικού ασφάλειας “Click to Play“, το οποίο χρησιμοποιείται κατά κύριο λόγο για να σταματήσει τη φόρτωση πρόσθετων λειτουργιών, όπου οι χρήστες θα χρειαστεί να κάνουν κλικ στο αναδυόμενο παράθυρο προκειμένου να φορτώσουν το plugin ή μπορούν να αποκλείσουν εντελώς τη φόρτωση του.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου