Waxaan helay maqaal aad u xiiso badan, asalkuna waa darkreading.com qoraaguna waa Kelly Jackson Higgins. Waxaan ka tagayaa tarjumaadiisa:
Dhinaca Madoow ee Java
Metasploit wuxuu ku darayaa module cusub weeraradii ugu dambeeyay ee Java markii Java uu noqday bartilmaameedka cusub ee loogu jecel yahay dambiilayaasha internetka
Dec 01, 2011 | 08:08 PM
Waxaa qoray Kelly Jackson Higgins
Akhris mugdi ah
Waa aalad baabi'isa dhinaca horumarinta, laakiin Java weli waa joogitaan kumbuyuutar aasaasi ah oo wali si joogto ah loo ilaaway oo si isa soo taraysa ay u bartilmaameedsanayaan sharwadayaashu.
Maxay Java ugu tahay vector weerar?
Jilitaankeeda iyo tirada xad dhaafka ah ee noocyada duugoobay ee ka baxaya kombiyuutarada ayaa ka dhigaya Java koofiyada madow ee xulashada haakarisku baryahan dambe. Lambarradu dhammaantood waxay dhahaan: Qiyaastii 80 nidaamyada shirkaduhu waxay leeyihiin waqtiyadii hore, noocyo aan jajabanayn oo Java ah, sida ku cad xogta Qualys. Laga soo bilaabo rubucii saddexaad ee 2010, Microsoft waxay ogaatay ama xannibtay kudhowaad 6.9 milyan oo isku day ah isticmaal Java rubuc kasta, wadar ahaan 27.5 milyan oo isku day isticmaal ah muddadaas 12-ka bilood ah.
Guud ahaan, 3 bilyan oo qalab ah ayaa adeegsada Java-ka adduunka, 80% daalacashada ayaa adeegsada. Dhanka kale, qaar ka mid ah adeegsadayaasha aadka u isticmaala amniga ayaa curyaaminaya ama ka tirtiraya gebi ahaanba taxaddar ahaan.
Soosaarayaasha isha furan ee aadka loo jecel yahay Matasploit qalab tijaabinta isbuucaan waxay ku darsatay qayb cusub oo ku saabsan weerarkii ugu dambeeyay ee Java ee ku xadgudbay nuglaanta dhawaanta la soo rogay ee hirgelinta Java ee Oracle, Rhino. Ciladda ku jirta Oracle Java SE JDK iyo JRE 7 iyo 6 cusbooneysiinta 27 iyo noocyadii hore, oo ay markii hore ku dhawaaqeen cilmi baarayaashu Halkan y Halkan ka dibna si dhakhso leh ayey ugu miro dhalisay xirmo dambiyeed dhulka hoostiisa ah, sida uu ku qoray Blogger Brian Krebs boggaaga. Krebs On Security ayaa soo warisay in weerarka sidoo kale lagu dhex waday xirmada dambiyada ee BlackHole.
«Java waa meeshii ay rabto, cidina si sax ah ugama cusbooneysiiso«Ayuu yidhi HD Moore, abuuraha iyo madaxa naqshadeynta Metasploit iyo CSO ee Rapid7. «Shirkado aad u yar ayaa ku cusbooneysiiya kumbuyuutarkooda.»
“Oracle waxay soo bandhigeysaa is-casriyeyn otomaatig ah oo loogu talagalay Java, laakiin waxay u baahan tahay mudnaan maamul oo uu adeegsado kumbuyuutarka isticmaalkiisa, waana wax shirkadaha badankood aysan oggoleyn.Ayuu yidhi Moore.
Maamulaha Microsoft ee Computing Trusted, Tim Rains, horaantii todobaadkan wuxuu ku tilmaamay qoraal uu ku sheegay in ciladaha lagu dhejiyay software-ka Java ee Oracle ay go'doomiyeen bilooyin. «U nuglaanshaha barnaamijka softiweerka Java ee Oracle ayaa si baaxad leh loo weerarayaa dhowr bilood hadda, sidaan soo sheegayna, cusboonaysiinta amniga ee dayacannadan ayaa in muddo ahba la helayay.»Ayaa yiri Roobab. «Haddii aadan cusbooneysiin Java-ga deegaankaaga dhowaan, waa inaad qiimeysaa halista jirta. Waxyaabaha kale, ururradu waxay u baahan yihiin inay ogaadaan inay yeelan karaan noocyo badan oo Java ah oo socda.Wuxuu yidhi.
Ciladda Java ee Oracle, oo uu dhajiyay Oracle bishii hore, ayaa asal ahaan u oggolaanaysa tufaax Java ah inuu ku shaqeeyo koodh aan sharci ahayn oo ka baxsan sanduuqa Java. Moore-ka Rapid7's Moore wuxuu leeyahay waxa loogu yeero Java Rhino Exploit (oo ka shaqeeya dhowr barnaamij oo ay ka mid yihiin Windows, iOS, iyo Linux) wuxuu ku dhacaa asalka asaga oo aan miyir qabin isticmaalaha ay ku dhacday. Si xiiso leh, Linux ayaa hadda u nugul weerarka. «Oracle ayaa dhejiyay, Apple waxay dalbatay cusbooneysiin software ah. Laakiin inta badan iibiya Bixiyeyaasha Linux ?? uma baahnin cusbooneysiinAyuu yidhi Moore.
Tan waxaa caadi ahaan loo adeegsadaa inay tahay marxaladda koowaad ee weerrar dhowr marxaladood ah, oo loo isticmaalo in lagu soo dejiyo faylka la fulin karo ama lagu rakibo bot.
Wolfgang Kandek, CTO ee Qualyx, ayaa sheegay in tenier Metasploit oo taageeraya ka faa'iideysiga ugu dambeeyay ay gacan ka geysaneyso kor u qaadista wacyiga ku saabsan halista barnaamijyada Java ee duugoobay. «Faa'iidooyinka ay leedahay ku haysashada Metasploit ayaa ah in ragga wanaagsan ay muujin karaan sida uu [weerarku] u shaqeeyo", ayuu yidhi.
Qaar badan oo ka mid ah ururada laga helay barnaamijyada Java-ka ee duugoobay ee xogta macaamiisha Qualys waxay ahaayeen shirkado waaweyn, ayuu yidhi. «Waxaa jira u janjeera in aan la helin habsocodyo wanaagsan oo loogu talagalay taabashada Java. Wuxuu ku duulaa raadaarkaWuxuu yidhi.
---- Oo halkan maqaalka ayaa ku dhammaanaya.
Shaki la'aan, tani wax badan ayey ku leedahay waxa aan horay u soo sheegnay ... taasi waa, wixii ku saabsan Canonical wuu joojin doonaa inuu Java ka bixiyo Oracle oo ku taal keydadkiisa (Ubuntu, Kubuntu, Xubuntu, iwm), si fiican iska cad, haa Oracle ma ogola in cusbooneysiinta lagu daro, maahan wax u qalma, maadaama isticmaalaha uu aad ugu nugul yahay weerarada sida kuwa kor ku xusan.
Sikastaba, maxaad u maleyneysaa arintaas? 😉
Salaan
PD: Maalintii shalay ahayd waxaan aqrinayay cashar ku saabsan sida ay suurto gal u tahay in Linux lagu rakibo Nokia N70-ka, wali ma aanan go’aansan inaan sameeyo LOL !!!
Waxaan isticmaalayay IcedTea (OpenJDK, bilaash) mudo dheer marwalbana had iyo jeer waan curyaamiyaa maxaa yeelay si dhib yar ayaan u isticmaalaa ...
Wax yar ayaan hayaa, qiyaastii 3 bilood anigoo adeegsanaya OpenJDK, si dhab ah uma aanan aqoon cilladda amniga ee Java, waxaan u beddelay si aan u arko sida ay libreoffice u shaqeysay 😛
Waan ogahay inay tani ku dhowdahay inay isbadal weydo laakiin waa… Linux on Nokia? Sida Haddii aan ka qaadi karo mbian-ka 'Symbian' ee '5800'da waan ku farxi lahaa!
Ma ogtahay in Symbian ay tahay inaadeerkii koowaad ee Linux. 😀
Sikastaba, wali ma aqriyo macluumaad igu filan oo ku saabsan Linux-ka Nokia ... ha walwalin, markaan helo macluumaad wanaagsan waxaan ku siinayaa xiriiriyeyaasha
KZKG ^ Gaara… ha i dhibin laakiin… waxaa jira qaladaad ku jira tarjumaadda, tusaale ahaan:
1 .- «… waxay ka dhigayaan Java xulashada haakada madow ee xulashada soo daaha» waa inay ahaataa «.. baryahan dambe waxay Java ka dhigayaan xulashada khayaanada xun"
2.- "Iibiyaha" Ingiriisiga sidoo kale waxaa loola jeedaa "Alaab-qeybiye" ("Qeybiye") marka weedha ah "Laakiin inta badan iibiyeyaasha Linux ..." ayaa weli dhib la'aan ah "Laakiin inta badan iibiyeyaasha Linux ..."
Salaan
Nah wax aan jirin 😀
Runtii aniga ima dhibayso, anigu ma ihi tarjumaan xirfad leh, aadna uga yar LOL !!!
Waan hagaajinayaa hada 😉
Runtii, aad baad u mahadsan tahay, fahamka Ingiriisigu iguma adka aniga, waxa xoogaa igu adag aniga ayaa qoraya oo ku dalbanaya Isbaanish 😀
Salaan
🙂
Isla waxbaa igu dhaca Isbaanish; Weedho ay kujiraan weedho maxalli ah way igu adagtahay inaan fahmo. In kasta oo ay ugu yaraan qaarkood weli iga baxsadaan.
"H hat hat hacker" waa weedh loo adeegsaday in lagu qoro khayaanada xumaanta hubaal waa wax buuq ah in lagu turjumo afka Isbaanishka.
Salaan iyo isku duubni adag
Ma garanayo laakiin waxaan ka warqabaa in "miyir qabka" uusan ka muuqan qaamuuska RAE.
Waxaan sidoo kale haysannaa iibiyeyaal Linux ah sida Tito Mark iyo kuwa la shaqeeya
Aynu aragno ... laptop-kayga waxaa lagu sameeyay Shiinaha, laakiin xakamaynta tayada ayaa ah taxanaha 'HP's B', taasi waa ... qaybaha waxaa lagu soo saaray Shiinaha (shaqaale raqiis ah ...) laakiin yaa go'aansada qaybaha ay kufiican yihiin waa soo saaraha 😉
"Oracle waxay u fidisaa adeeg-cusbooneysiin otomaatig ah Java, laakiin waxay u baahan tahay mudnaan maamul oo uu adeegsado kumbuyuutarka isticmaalkiisa, waana wax shirkadaha badankood aysan oggoleyn"
"Waxaa jira isbeddello aan lahayn habab wanaagsan oo lagu xoqdo Java."
Marka dhibaatadu maahan Java laakiin dadka isticmaala ma laha caado ay ku cusbooneysiiyaan, ma tahay?
Run ahaantii dhibaatada java waa mid amaan ah, hadaan isbarbardhigno flash java waxay 20 jeer ka amaan badan tahay, dhibaatadu waxay tahay waa luuqad gurguurta. waa galmo in la barto laakiin waa riyo LOL!
Waxaan rabay inaan dhaho * amniga maahan *
Marar badan lama siinayo suurtagalnimada sidoo kale, Oracle oo leh xaddidaadyadeeda.
Aniga dhankeyga waxaan isticmaalayaa OpenJDK, ilaa iyo hadana wax cabasho ah 🙂
Waxaan isku dayay 'Debian Squeeze' si aan u tirtiro qoraxda-java oo aan ugu laabto kuwii hore, iyo… oo aakhirkii quusatay.
runta ayaa ah in java uu bedel fiican u ahaa waqti hore hada dhib badan uun baa jira 🙁
Mid ka mid ah ku-tiirsanaanta Mexico waa SAT iyo IMSS taas oo hubinaysa inaad isticmaasho noocyo duug ah oo ka badan sanado 3 maxaa yeelay haddii aadan geli karin boggooda.
Waxaan badanaa la shaqeeyaa dadka isticmaala maamulka waligoodna wax kama cusbooneysiiyaan waxayna u isticmaalaan java barnaamijyo badan oo dawladeed taasna waxay daruuri u baahan tahay noocyo gaar ah oo ay ku jiraan nuglaansho waaweyn, tani sidoo kale waa mawduuc ay hay'adaha sida IMSS iyo SAT ee Mexico ay tahay inay si dhab ah u ilaaliyaan. codsiyadaada oo mar dambe ha u qaybin barnaamijyada la abuuray 2004 ama wixii ka horreeyay dhibaatooyinka noocaas ah
Hagaag, waxaan isticmaalay qorraxda-java in muddo ah runtuna waxay tahay inaanan wax cabasho ah ka helin natiijooyinka aan waligay doonayay iyo xitaa in yar oo dhaafsiisan tan caadiga ah. Openjdk-ka horumarineed maahan wax aan kula talin lahaa qofkasta inkasta oo aan u malaynayo inay taasi tahay shuruudahayga. salaan