۰۳ دی ۱۴۰۳
به روز شده در: ۰۳ دی ۱۴۰۳ - ۲۰:۵۰
فیلم بیشتر »»
کد خبر ۲۶۰۶۲۲
تاریخ انتشار: ۰۸:۳۶ - ۱۳-۱۲-۱۳۹۱
کد ۲۶۰۶۲۲
انتشار: ۰۸:۳۶ - ۱۳-۱۲-۱۳۹۱

جاوا را غیر فعال کنید / جاوا دوباره آسیب پذیر شد

کاربرانی که تازه ترین وصله امنیتی را روی جاوای نسخه ۱.۶ با آپدیت ۴۱ و جاوا نسخه ۱.۷ با آپدیت ۱۵ نصب کرده اند در معرض خطر قرار گرفته اند.
خبر آنلاین - جاوا هنوز از مخمصه ناامنی‌های قبلی رهایی نیافته، بازهم در گیر مشکلات امنیتی شده است و این امر کارشناسان را نسبت به آینده جاوا بدبین کرده است.

فیکس های اول و ۱۹ فوریه ظاهرا کارساز نبود و کشف حفره جدید در جاوا باعث شد تا کارشناسان به کاربران توصیه کنند تا اطلاع ثانوی و ارسال وصله امنیتی جدید، برنامه جاوا در کامپیوتر خود را غیر فعال سازند.

حفره از نوع zero-day بوسیله حمله کنندگان کشف شده و کاربران باید جاوا را غیر فعال کنند.

کاربرانی که تازه ترین وصله امنیتی را روی جاوای نسخه ۱.۶ با آپدیت ۴۱ و جاوا نسخه ۱.۷ با آپدیت ۱۵ نصب کرده اند در معرض خطر قرار گرفته اند.

کارشناسان امنیتی در موسسه فایرآی اعلام کردند گزارشهای جدید نشان می دهد برخی مشتریان این کمپانی مورد حمله قرار گرفته اند. به گفته این کارشناسان یا باید جاوا غیر فعال شده و یا سطح امنیتی آنرا تا high بالا ببرند تا وصله امنیتی نوشته شده و از طریق آپدیت جاوا ، روی سیستم ها نصب شود.

فرمان و کنترل McRAT را روی کامپیوتر قربانی دانلود کرده و قابل اجرا می کند و همچنین McRAT خود را به صورت DLL روی رجیستری ویندوز انداخته و مطمئن می شود که قابل دسترسی نخواهد بود.

برای اغلب کاربران خانگی این موضوع قابل فهم فنی نیست اما به هر حال باعث crash در جاوا ماشین JVM کامپیوتر آنها می شود.

حفره جدید تحت عنوان CVE-2013-1493 توسط اوراکل (مالک و مسوول جاوا) به ثبت رسید و در زمان انتشار خبر این کمپانی به مدیریت لری الیسون (در حال بیزینس در هاوایی و خرید شرکت هواپیمایی) جزییات بیشتری را برای رسانه ها منتشر نکرد.

حفره ای که اخیرا در جاوا باعث حمله با سرورهای اپل و مایکروسافت و فیس بوک و توئیتر و ... شده، همین مشکل است که علی رغم فیکس کردن مشکل و انتشار وصله جدید، دوباره و سه باره و ... مشکل عود کرده است، به همین خاطر کارشناسان نسبت به آینده جاوا بدبین شده اند.

این حفره موسوم به waterhole شده اما آپدیت اوراکل برای جاوا مانع از خروج آب نشده است!!

برچسب ها: جاوا ، غیر فعال ، آسیب
ارسال به دوستان
همتى: هر روز یک خبر جعلی و فیک درست کرده‌اند تا اراده ما در حذف رانتها را کاهش دهند درخشش ملی‌پوش ایران در قهرمانی آسیا؛ عسل کدخدایی مدال برنز گرفت آلودگی هوای تهران فردا بیشتر خواهد شد (فیلم) کرملین: پوتین با اسد دیدار خواهد کرد تعطیلی دو روزه مدارس ابتدایی و مهدکودک‌های تهران تصاویرى از تصادف اتوبوس با تانکر حامل سوخت در زاهدان / ۹ نفر جان باختند (فیلم) ۴۵ روز تا بازی‌های آسیایی؛ اسکی‌بازان ایران در حسرت برف و مسابقه اعتراف تلخ گواردیولا: رکورد می‌زنیم، اما از نوعِ عکس! کمال خرازی: آمادگی همزمان ایران برای گفت‌وگو با آمریکا و مقابله با فشارها آتش‌زدن درخت کریسمس در شهر حماه سوریه پس از تسلط تحریر‌الشام (فیلم) ضرر ۲۵ میلیون یورویی الاهلی با اخراج ستاره سابق لیورپول دستگیری 4 متهم به فساد مالی در مرز رسمی پرویزخان بهترین‌های فصل ۲۰۲۴ فرمول یک از نگاه رانندگان؛ فرستاپن در صدر نتانیاهو: حمله ما به یمن آخرین حمله ما نخواهد بود/ چهره خاورمیانه را تغییر می‌دهیم هواشناسی: منتظر سامانۀ بارشی جدید باشید (فیلم)