Para peneliti di Security Explorations mengungkapkan bahwa terdapat suatu celah yang baru di Java yang membuat seorang attacker bisa mengendalikan komputer korbannya.
Para peneliti telah menegaskan bahwa Java SE 5 – Update 22, Java SE 6 – Update 35, dan Java SE 7 Update 7 bahwa pada OS Windows 7 32-bit sudah sepenuhnya di patching dan tidak mudah rentan terhadap serangan.
Kerentanan tersebut memungkinkan hacker jahat untuk mendapatkan kontrol penuh dari komputer korban melalui situs web direkayasa.Cukup banyak Browser yang terkena dampaknya seperti, Safari 5.1.7 ,Opera 12.02, Chrome 21.0.1180.89, Firefox 15.0.1, dan Internet Explorer 9.0.8112.16421.
Padahal Oracle telah memperbaiki kerentanan yang paling kritis tetapi Securtiy Explorations melaporkan celah tersebut pada 30 Agustus lalu, Security Explorations dengan cepat menemukan cacat lain dalam perbaikan tersebut yang akan memungkinkan hacker untuk melewati patch. Bugs yang di patch Oracle masih belum sepenuhnya, sehingga para user rentan terhadap kedua celah yang baru dan serangan sebelumnya.
“Kami berharap bahwa kabar tentang jutaan pengguna Java software SE yang memiliki celah tidak akan merusak system keamanan kami , kata Larry Ellison (CEO Java),” seperti dilansir TheHackerNews.
Kerentanan tersebut memungkinkan hacker jahat untuk mendapatkan kontrol penuh dari komputer korban melalui situs web direkayasa.Cukup banyak Browser yang terkena dampaknya seperti, Safari 5.1.7 ,Opera 12.02, Chrome 21.0.1180.89, Firefox 15.0.1, dan Internet Explorer 9.0.8112.16421.
Padahal Oracle telah memperbaiki kerentanan yang paling kritis tetapi Securtiy Explorations melaporkan celah tersebut pada 30 Agustus lalu, Security Explorations dengan cepat menemukan cacat lain dalam perbaikan tersebut yang akan memungkinkan hacker untuk melewati patch. Bugs yang di patch Oracle masih belum sepenuhnya, sehingga para user rentan terhadap kedua celah yang baru dan serangan sebelumnya.
“Kami berharap bahwa kabar tentang jutaan pengguna Java software SE yang memiliki celah tidak akan merusak system keamanan kami , kata Larry Ellison (CEO Java),” seperti dilansir TheHackerNews.
No comments:
Post a Comment
thank you for commenting on our blogs