ضعف أخرى اكتشفت في جاوة

إذا كنت تعتقد (أو المأمولة) التي القضايا الأمنية من جافا حل مع الماضي updateتم إصداره قبل أسبوع ... لا تفقد الأمل في الإصدار التالي update. قبل أيام قليلة تم اكتشافه الضعف جديدة التي تؤثر على جميع إصدارات جافا 7، بما في ذلك updateأحدثها.

وقد تم اكتشاف الضعف مشاركة في انعكاس API وموجود على حد سواء في JRE المساعد, خادم JRE وفي JDK. لحسن الحظ، قدرة جديدة استغلال للسيطرة على نظام يعتمد على كيفية وصول يسمح للمستخدمين.

Java_security حفرة

تم التحقق من الخلل الجديد للتأثير على جميع إصدارات Java SE 7 (بما في ذلك الإصدار الأخير 1.7.0_21-b11). يمكن استخدامه لتحقيق تجاوز حماية رمل أمان Java كاملة على target system. يتطلب الاستغلال الناجح في سيناريو مستعرض الويب تفاعلًا مناسبًا من المستخدم (يحتاج المستخدم إلى قبول مخاطر تنفيذ تطبيق Java يحتمل أن يكون ضارًا عند عرض نافذة تحذير أمان).

للأسف جافا مواصلة استغلالها من قبل المجرمين الإلكترونيين يرجع ذلك إلى حقيقة أن يتم تثبيته على 1 2 أجهزة الكمبيوتر (ربما بمعدل أعلى)، وبالتالي تحتل مكانة متقدمة بين أهدافا جذابة للقراصنة. و Oracle تمكنت من خلق سمعة سيئة جدا في الآونة الأخيرة بسبب القضايا الأمنية ونقاط الضعف التي لا تزال تحدث على الرغم من updateالأمان في كثير من الأحيان.

إذا اعتادوا على استخدام جافا (لمختلف التطبيقات المثبتة، أو لعدد من المواقع اعتدت على زيارتهم ويتطلب جافا لوظيفة)، ورعاية كبيرة لل كيفية استخدام هذا البرنامج (أوصي باستخدام المتصفح بشكل منفصل للوصول إلى المواقع باستخدام جافا، و تعطيل الإضافات جاوة لمتصفحات أخرى، كما لا ضير في أن يكون تثبيت الحماية من الفيروسات نظام جيد). ولكن إذا كنت تحتاج جافا أو يمكن أن يحرم منه، فمن المستحسن إلغاء تثبيته من النظام (لوحة التحكم> واحدinstall برنامج).

STEALTH SETTINGS - ضعف أخرى وجدت في جاوة

شغوفة بالتكنولوجيا ، أكتب بسرور StealthSettings.com منذ عام 2006. لدي خبرة واسعة في أنظمة التشغيل: macOS, Windows سي Linuxبل أيضًا في لغات البرمجة ومنصات التدوين (WordPress) وللمتاجر عبر الإنترنت (WooCommerce، ماجنتو، بريستاشوب).

كيف » فضول » ضعف أخرى اكتشفت في جاوة
اترك تعليق