Národní CSIRT informoval o trojském koni Caphaw, který se šířil na YouTube prostřednictvím reklamního systému. Virus se snažil zneužít chybu v konkrétní verzi Javy a proniknout do uživatelského počítače. Chyba přitom už byla záplatovaná v loňském roce, velká část uživatelů si Javu ale zatím neaktualizovala.
Zatím není jasné, jak se podařilo obejít mechanismy Google, který kód do reklamního systému prověřuje. Není ani znám počet potenciálních obětí.
Java je zlo.
To jsou mi napady. Nejprve se vymysli ze se udela aktivni obsah stahovanim binarek co use pak spusti n operacnim systemu klienta (Java ci ActiveX), pak se zjsiti ze je to nebezpecne a zacnou se tomu blokovat nepripustne funkce ci kolem toho stavet ruzne "pevnosti", ale je toho tolik, ze se obcas na nejakou funkci zapomene, nebo se zablokuje lajdacky a je z toho prusvih na roky.
Neni lepsi ty binarky radeji nestahovat? :-)
Ne, chci trest googlu, protože použil děravou technologii a neuhlídal ji. Mohl použít jiné, bezpečnější technologie, nebo si dokonce nějakou vyvinout. Jak jsem psal asi v tom nebyl úmysl, ale částečnou odpovědnost nese. Bylo by to zneužitelné i kdyby tam ty reklamy nebyly? Takže díra za účelem zisku .... Není co řešit ....
Nesnáším viry. Mám jeden v PC už asi měsíc a netuším jak se ho zbavit antivirus ani spyware terminator nepomohl :(.
Projevuje se tak že serfuju po netu a asi jednou za +- 300 kliku na internetu semi přepne stránka na např. bwin.com a podobné herní, hazardní stránky. Nic příjemného.
