Most jön a Java

2010. október 29. 18:18 - Csizmazia Darab István [Rambo]

Nem volt egy eseménytelen hét. Először jött a nyitott Wifi hálózatokban Facebook és egyéb accountokat arató Firesheep Firefox kiegészítő, most pedig egy Javas cucc borzolja az idegeket: tudja ez lovon és trapézon is, Macen meg Linuxon.

A Koobface Boonana a Java egy hibáját kihasználva terjed már nem csak Windows, hanem Macintosh és Linux platformon is. Persze kattintani kell, elfogadni, engedélyezni a futtatást az állítólagos Photo Albumnak. Aki nem szokott nyakra-főre trójaikat simán benyelni, például az, aki az állitólagos hiányzó Mac videokodeknél is észnél volt, annak kevésbé ijesztő. Macintosh és Linux alatt is engedélyt kér a Javas dolog, vagyis konkrétan benézni, appletet bambán engedélyezve kattintani kell a lefuttatásához.

Egy Translate Google segítségével olvasható spanyol blogbejegyzés még egy Ubuntu alatti Koobfacet is megmutat Wiresharkban. Bár állítólag a Windows verzióval szemben a Mac és Linux kártevők még nem nevezhetők teljesen kész változatnak, a Securemac cikke szerint botnet veszély fenyegeti a Maces gépeket és egy ingyenes eltávolító eszközt is közreadtak.

Ha valaki Facebookozik, és mondjuk jó esetben még van is neki NoScriptje, akkor is az a valószerű, hogy arra az URL helyre stabilan engedélyezte a scriptek futását, vagyis még így is veszélyben lehet. Minden jel arra mutat egyébként, hogy a Java a rengeteg sérülékenysége miatt egyre vonzóbb kártevő célponttá válik.

Elképzelhető, hogy most adódott egy olyan alkalom, ami miatt lassan elkezdik jobban zaklatni az alternatív platformok az eddig nyugalomban lévő felhasználóit is, bár önmagától automatikusan lefutó kódot még szerencsére nem láttunk, kíváncsian várjuk a fejleményeket. Addig is egy kis tudatmódosító olvasnivaló, Kell-e antivírus Macre? munkacímmel.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr442408295

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.