0

جاوا را غیر فعال کنید / جاوا دوباره آسیب پذیر شد

 
nodestan
nodestan
کاربر تازه وارد
تاریخ عضویت : مرداد 1391 
تعداد پست ها : 356
محل سکونت : اصفهان

جاوا را غیر فعال کنید / جاوا دوباره آسیب پذیر شد

جاوا را غیر فعال کنید / جاوا دوباره آسیب پذیر شد

فیکس های اول و ۱۹ فوریه ظاهرا کارساز نبود و کشف حفره جدید در جاوا باعث شد تا کارشناسان به کاربران توصیه کنند تا اطلاع ثانوی و ارسال وصله امنیتی جدید، برنامه جاوا در کامپیوتر خود را غیر فعال سازند. 

به گزارش ایتنا از خبرآنلاین، حفره از نوع zero-day بوسیله حمله کنندگان کشف شده و کاربران باید جاوا را غیر فعال کنند. 
کاربرانی که تازه ترین وصله امنیتی را روی جاوای نسخه ۱.۶ با آپدیت ۴۱ و جاوا نسخه ۱.۷ با آپدیت ۱۵ نصب کرده اند در معرض خطر قرار گرفته اند. 
کارشناسان امنیتی در موسسه فایرآی اعلام کردند گزارشهای جدید نشان می دهد برخی مشتریان این کمپانی مورد حمله قرار گرفته اند. به گفته این کارشناسان یا باید جاوا غیر فعال شده و یا سطح امنیتی آنرا تا high بالا ببرند تا وصله امنیتی نوشته شده و از طریق آپدیت جاوا ، روی سیستم ها نصب شود. 
فرمان و کنترل McRAT را روی کامپیوتر قربانی دانلود کرده و قابل اجرا می کند و همچنین McRAT خود را به صورت DLL روی رجیستری ویندوز انداخته و مطمئن می شود که قابل دسترسی نخواهد بود. 
برای اغلب کاربران خانگی این موضوع قابل فهم فنی نیست اما به هر حال باعث crash در جاوا ماشین JVM کامپیوتر آنها می شود. 
حفره جدید تحت عنوان CVE-2013-1493 توسط اوراکل (مالک و مسوول جاوا) به ثبت رسید و در زمان انتشار خبر این کمپانی به مدیریت لری الیسون (در حال بیزینس در هاوایی و خرید شرکت هواپیمایی) جزییات بیشتری را برای رسانه ها منتشر نکرد. 
حفره ای که اخیرا در جاوا باعث حمله با سرورهای اپل و مایکروسافت و فیس بوک و توئیتر و ... شده، همین مشکل است که علی رغم فیکس کردن مشکل و انتشار وصله جدید، دوباره و سه باره و ... مشکل عود کرده است، به همین خاطر کارشناسان نسبت به آینده جاوا بدبین شده اند. 
این حفره موسوم به waterhole شده اما آپدیت اوراکل برای جاوا مانع از خروج آب نشده است!!

سعادتمند کسی است که به مشکلات و مصایب زندگی لبخند زند. ویلیام شکسپیر

چهارشنبه 16 اسفند 1391  1:34 PM
تشکرات از این پست
دسترسی سریع به انجمن ها