پاسخ به:امنیت شبکه | امنیت وب | امنیت نرم افزار | ويروس و نرم افزار هاي مخرب |
جمعه 28 مهر 1391 9:42 PM
واحد دانش و تکنولوژی تبیان زنجان
رخنه امنیتی جدید جاوا و سوءاستفاده از آن برای نفوذ به سیستم عامل های ویندوز، لینوکس و مک
یک رخنه امنیتی در آخرین نسخه Java 7 runtime کشف شده که می توان از آن برای نفوذ، کنترل و حملات تخریبی استفاده کرد. دیوید ماینور مدیر فناوری Errata Security می گوید بخش اصلی ماجرا اینجا است که تا کنون اکثد رخنه های امنیتی کشف شده در جاوا تنها کامپیوترهای ویندوزی را هدف می گرفتند، اما حالا کامپیوترهای لینوکس و مک هم از اهداف سهل الوصول این حملات خواهند بود.
از روز گذشته مشخص شده هکرها به سرعت یک کد مخرب برای استفاده از این نقص امنیتی آماده کرده اند. کافی است که کاربران به یک وب سایت آلوده مراجعه کنند تا کامپیوتر آنها مورد حمله قرار گیرد.
ماینور می افزاید: «در صورتی که روی سیستم عامل خود از نسخه 1.7 JRE یا java Runtime Environment استفاده می کنید، این آلودگی می تواند شما را هم قربانی کند.» وی توانسته با موفقیت از این راه برای نفوذ در فایرفاکس ۱۴ و سافاری ۶ نصب شده بر روی OS X 10.8 (شیرکوهی) استفاده کند.
شرکت های امنیتی از این آلودگی با عنوان Super dangerous یا مافوق خطرناک یاد می کنند. زیرا برای تصرف کامپیوترتان توسط هکرها با استفاده از این رخنه، تنها کافی است شما از یک وب سایت آلوده یا هک شده بازدید کنید. کار تمام است.
از آنجایی که هنوز آپدیت امنیتی برای جاوا توسط شرکت اوراکل ارائه نشده، به تمامی کاربران این سه سیستم عامل پیشنهاد می شود تا زمان عرضه به آپدیت لازم، جاوا را در کامپیوتر خود را غیر فعال کنند. در عین حال متخصصان امنیتی بازگشت به نسخه های قدیمی تر جاوا را نیز پیشنهاد نمی کنند. چرا که آنها هم دارای مشکلات امنیتی شناخته شده خطرناکی هستند.
نکته مهم: فراموش نکنید تنها وجه اشتراک جاوا با JavaScript در کامپیوتر، تشابه نام آنها است و هر کدام کارهای جداگانه ای را مدیریت می کنند. رخنه امنیتی کشف شده مربوط به Java یا Java Runtime Environment است و تنها باید همین گزینه را غیر فعال کرد. پس نیازی نیست که به سراغ جاوا اسکریپت هم رفته و با غیر فعال کردن آن مرورگر را به دردسر بیاندازید.
بر روی آیکون چرخ دنده در بالای صفحه کلیک کرده و Internet Options را انتخاب کنید. پنجره ای باز می شود که هفت تب مختلف درون خود دارد. تب Programs را کلیک کرده و دومین گزینه صفحه را که Manage add-ons نام دارد، انتخاب کنید. با این کار پنجره ای باز می شود که حاوی لیستی از تمامی add-onsهای فعلی مرورگرتان است.
در این پنجره به دنبال عبارت Java(tm) Plug-In بگردید. احتمالا این عبارت دو بار در لیست تکرار شده باشد. در جلوی نام آن می توانید وضعیتش را هم ببینید. اگر درStatus آن عبارت Disabled مشاهده می شود، نیازی به انجام کاری نیست. اگر در حالت enabled است، بر روی Java(tm) Plug-In کلیک کنید. کادر جدیدی آشکار شده و گزینه غیر فعال کردن add-ons را نمایش می دهد. برای هر یک از add-ons های جاوا بر روی عبارت Disabled کلیک کرده و آنگاه تمام پنجره های اکسپلورر را ببندید.
برای این کار ابتدا بر روی آیکون چرخ دنده در بالا-راست سافاری کلیک کنید و از منوی باز شده گزینه Preferences را انتخاب کنید. حال تب Security را باز کنید. در مقابل عبارت Web Content Settings، تیک کنار Java را بردارید. اگر از قبل، مربع کنار این علامت خالی است، نیازی به انجام کار خاصی ندارید. توجه داشته باشید بعد از برداشتن تیک کنار جاوا، برای اعمال تغییرات نیاز است یک دور مرورگر خود را بسته و دوباره باز کنید.
با کلیک بر روی آیکون Home در بالا و راست صفحه، منوی اصلی فایرفاکس را باز کنید. در پایین این صفحه گزینه Settings را خواهید دید که با کلیک روی آن منوی Options باز می شود. در نسخه های قدیمی فایرفاکس برای ورود به قسمت Options باید آن را از منوی Tools انتخاب کنید.
در تب General گزینه Manage Add-ons را انتخاب کنید. در ستون سمت چپ، بر روی تب Plugins کلیک کنید تا تمامی پلاگین های فعال نمایش داده شوند. (معمولا پایین ترین تب که با شکل یک لِگوی اسباب بازی آبی رنگ نشان داده می شود.) در این صفحه به دنبال پلاگین Java(TM) Platform SE 7 U4 بگردید. بر روی دکمه disable کلیک کنید تا پلاگین جاوا غیر فعال شود. ریستارت کردن فایرفاکس را فراموش نکنید.
برای رفتن به بخش تنظیمات، عبارت زیر را در آدرس بار مرورگر تایپ (یا کپی و پیست) کرده و دکمه اینتر را بزنید:
با این کار مستقیما به بخش content settings مرورگر منتقل خواهید شد. در این لیست به دنبال قسمت Plug-ins بگردید. در اینجا می توانید یکی از گزینه های Click to play و Block all را انتخاب کنید یا اینکه از طریق عبارت Deisable individual plug-ins تنها پلاگین مورد نظر را غیر فعال کنید. هر سه این انتخاب ها می توانند شما را در برابر حملات باگ جدید جاوا محافظت کنند. البته برای اطمینان بیشتر و جلوگیری از اشتباهات احتمالی، پیشنهاد می شود از گزینه Deisable individual plug-ins استفاده کنید. حال در لیست پنجره جدید، پلاگین Java را یافته و آن را غیرفعال یا Disable کنید. اکنون نوبت به ریستارت کروم می رسد.
