ג'אווה שוב ...

בלי מילים, חברת האבטחה FireEye גילתה זה עתה פגם נוסף בג'אווה ימים ספורים אחרי הקודמות ... YAJ0: YET Another JAVA ZERO-DAY

לאחרונה, תודה או לצערי .. אבל בגלל Java. חברות גדולות ורשתות חברתיות שונות נפלו ...

בין כל כך הרבה הם: "מתוחכם" מתקפה מוצלחת בפייסבוק. ועד  טויטר (חושף יותר מ -250.000 חשבונות ברשת החברתית).

מחשבי אפל דיווחו כי הם קורבן להתקפות תוך שימוש באותה טכניקה (להדביק את העובדים שלך בתוכנות זדוניות באמצעות באג Java), להגדיל עוד יותר את הכוננות ולהעלות את הלחץ על אורקל לתקן בעיה זו בהקדם האפשרי. אבטחה.

ביום רביעי. לבסוף אורקל, החברה האחראית על JAVA מאז שרכשה את Sun Microsystem, פרסמה תיקון לטיפול בפגיעות זו סקירה המאפשר לתוקף לבצע קוד שרירותי ב כל מערכת הפעלהפשוט על ידי ביקור באתר שתוכנן או שונה במיוחד.

ההמלצה היא להחיל תיקון זה בהקדם האפשרי על כל המערכות שלך, כדי להימנע מבעיות אבטחה במחשבים שלך, במיוחד בידיעה שיש עיניים רבות לנקודה של פגיעות זו, ומאפיות זדוניות מאורגנות במוקדם או במאוחר ישתמשו בה כדי להרחיב את עסקיהם.

מכיוון שאנו יודעים שזה לא יהיה כשל האבטחה האחרון ב- JAVA, ייתכן שתרצה להסיר אותו מהדפדפן שלך, תוך שמירה על הפונקציות שלו במחשב שלך, לשם כך תוכל לבצע את השלבים הבאים בהתאם לדפדפן שבו אתה משתמש:

  • Internet Explorer: אם הפעלת UAC, השבת אותו והפעל מחדש ואז פתח את לוח הבקרה ולחץ על סמל Java, עבור לכרטיסייה שאומרת Advanced ובאפשרות "java for browsers", עמד על גבי "Microsoft Internet Explorer" ולחץ על רווח ואז לחץ על אישור וזהו.
  • Mozilla Firefox היכנסו לאופציה "רכיבים", חפשו את כל מה שקשור ל- Java ולחצו על "השבת" בכל מה שג'אווה אומרת.
  • Safari: הזן העדפות ספארי, ואז אפשרות "אבטחה" והשבית את האפשרות שאומרת "אפשר Java".
  • Chrome: פתח את התוספים מהתפריט (או על ידי הקלדה chrome: // plugins / בסרגל) ברשימה שמופיעה, חפש את תוספי Java ולחץ על "השבת".
  • אופרה בשורת הכתובת שאתה כותב אופרה: תוספים וברשימה שמופיעה, לחץ על השבת כל מה שאומר java.

מקורן של התקפות אלה טרם ידוע ולמרות מספר פירושו הם מאשימים את סין כמקור אותה, עדיין אין מספיק ראיות כדי להבטיח שזה המקרה.

נלקח מ:  DragonJAr


תוכן המאמר עומד בעקרונותינו של אתיקה עריכתית. כדי לדווח על שגיאה לחץ כאן.

13 תגובות, השאר את שלך

השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי לנתונים: מיגל אנחל גטון
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.

  1.   תָקִין דיג'ו

    לג'אווה יש יותר חורים מאשר גבינת גרוייר xD

    1.    רוביניו דיג'ו

      החורים נמצאים ביישומון java, ולא בזמן הריצה של java. java-applet היה מיושן כבר שנים אבל אנשים ממשיכים להשתמש בהם ובגלל זה הם נצמדים. בעיקרון מה שקורה עם יישומון Java זהה לזה של פלאש וסילברלייט, שיש בהם גם הרבה חורי אבטחה. ביישומונים, יישומים מוסמכים מורשים להימלט לארגז החול, ולכן יישומונים זדוניים תוקפים את מערכת האימות ויכולים לבצע פעולות מחוץ לארגז החול.

    2.    קשת_זבוב דיג'ו

      wegewgw מפתה אותי, ממש מעל גבינת גרוייר, אתה יכול לראות את העכבר הקטן מ- xfce: 3

  2.   ליאו דיג'ו

    חבל שקוד HTML5 לא משמש ליצירת יישומים ודברים אחרים להחלפת Java בבת אחת, או אם הוא יכול? ....

    1.    זוהר דיג'ו

      בטח שזה יכול, אני לא יודע כמה זה יכול להחליף את ג'אווה, אבל תסתכל על FIrefoxOS.

    2.    asd דיג'ו

      עם HTML5 אינך זקוק עוד לנגן Flash או Java.

  3.   קייקי דיג'ו

    ארור ג'אווה!

  4.   מרקוס סראנו דיג'ו

    זה נהיה גרוע יותר מכיוון שאורקל קנה אותם.

  5.   מרלין הדביאני דיג'ו

    ולכן עליהם להשתמש ב- Open JDK XD.

    1.    RAW-Basic דיג'ו

      טרן !! .. ..כל האנשים .. xD

  6.   asd דיג'ו

    האם זה משפיע על אלה מאיתנו המשתמשים ב- IcedTea? אני לא יודע הרבה על זה.

  7.   אֵיִ פַּעַם דיג'ו

    הייתי משנה את חלק ההוראות למשתמשי Internet Explorer "לעבור לדפדפן רציני" או "לבכות ולהסתיר עד לאיזו דרך קסומה, הכל נפתר" ...
    לגבי

  8.   ללא שם דיג'ו

    ולמה אתה לא שם את התקנת openjdk בין האפשרויות האפשריות?