ג'אווה שוב ...

בלי מילים, חברת האבטחה FireEye גילתה זה עתה פגם נוסף בג'אווה ימים ספורים אחרי הקודמות ... YAJ0: YET Another JAVA ZERO-DAY

לאחרונה, תודה או לצערי .. אבל בגלל Java. חברות גדולות ורשתות חברתיות שונות נפלו ...

בין כל כך הרבה הם: "מתוחכם" מתקפה מוצלחת בפייסבוק. ועד  טויטר (חושף יותר מ -250.000 חשבונות ברשת החברתית).

מחשבי אפל דיווחו כי הם קורבן להתקפות תוך שימוש באותה טכניקה (להדביק את העובדים שלך בתוכנות זדוניות באמצעות באג Java), להגדיל עוד יותר את הכוננות ולהעלות את הלחץ על אורקל לתקן בעיה זו בהקדם האפשרי. אבטחה.

ביום רביעי. לבסוף אורקל, החברה האחראית על JAVA מאז שרכשה את Sun Microsystem, פרסמה תיקון לטיפול בפגיעות זו סקירה המאפשר לתוקף לבצע קוד שרירותי ב כל מערכת הפעלהפשוט על ידי ביקור באתר שתוכנן או שונה במיוחד.

ההמלצה היא להחיל תיקון זה בהקדם האפשרי על כל המערכות שלך, כדי להימנע מבעיות אבטחה במחשבים שלך, במיוחד בידיעה שיש עיניים רבות לנקודה של פגיעות זו, ומאפיות זדוניות מאורגנות במוקדם או במאוחר ישתמשו בה כדי להרחיב את עסקיהם.

מכיוון שאנו יודעים שזה לא יהיה כשל האבטחה האחרון ב- JAVA, ייתכן שתרצה להסיר אותו מהדפדפן שלך, תוך שמירה על הפונקציות שלו במחשב שלך, לשם כך תוכל לבצע את השלבים הבאים בהתאם לדפדפן שבו אתה משתמש:

• Internet Explorer: אם הפעלת UAC, השבת אותו והפעל מחדש ואז פתח את לוח הבקרה ולחץ על סמל Java, עבור לכרטיסייה שאומרת Advanced ובאפשרות "java for browsers", עמד על גבי "Microsoft Internet Explorer" ולחץ על רווח ואז לחץ על אישור וזהו.
• Mozilla Firefox היכנסו לאופציה "רכיבים", חפשו את כל מה שקשור ל- Java ולחצו על "השבת" בכל מה שג'אווה אומרת.
• Safari: הזן העדפות ספארי, ואז אפשרות "אבטחה" והשבית את האפשרות שאומרת "אפשר Java".
• Chrome: פתח את התוספים מהתפריט (או על ידי הקלדה chrome: // plugins / בסרגל) ברשימה שמופיעה, חפש את תוספי Java ולחץ על "השבת".
• אופרה בשורת הכתובת שאתה כותב אופרה: תוספים וברשימה שמופיעה, לחץ על השבת כל מה שאומר java.

מקורן של התקפות אלה טרם ידוע ולמרות מספר פירושו הם מאשימים את סין כמקור אותה, עדיין אין מספיק ראיות כדי להבטיח שזה המקרה.

נלקח מ:  DragonJar