با پیدا شدن ضعف در جاوا آمریکا به کاربران رایانه هشدار داد برنامه جاوا را غیر فعال کنند
با پیدا شدن ضعف در جاوا آمریکا به کاربران رایانه هشدار داد برنامه جاوا را غیر فعال کنند وزارت امنیت داخلی آمریکا به کاربران توصیه میکند موقتا برنامه جاوا را غیر فعال کنند تا از خطر های هک شدن احتمالی مصون بمانند.این توصیه روز پنجشنبه زمانی منتشر شد که متخصصین رایانه نگرانیشان را ابراز کردند.این متخصصین بر این باورند که یک ضعف در کدینگ جاوا پیدا شده است که جا را برای فعالیت مجرمانه و دیگر کلاهبرداری های فناوری باز میکندتافر کسلر در وبسایت CNET مینویسد این ویروس در حال حاضر به سیستم عامل های ویندوز ، لینوکس و یونیکس سیستم حمله میکند ولی تابحال بر روی OS X تمرکز نداشته است ولی احتمالا قادر به حمله به ان نیز هست چرا که او اس ایکس نیز شباهت زیادی به یونیکس دارد و از جاوا استفاده میکند.با وجود اینکه در او اس ایکس این مورد دیده نشده است ولی شرکت اپل دستبکار شده و با بروز رسانی ایکس پروتکت سیستمش و مسدود کردن جاوا 7 رانتایم تصمیم به جلوگیری از ان گرفته است.خوشبختانه در نسخه های جدید جاوا کاربرانی که نیاز مبرم به آن دارند میتوانند با دستکاری در تنظیمات ان را ایمن کنند.به کنترل پنل جاوا که همراه با ران تایم نصب است بروید در قسمت امنیت تیک گزینه فعال کردن جاوا بر روی مرورگر را بردارید این کار پلاگ این های مرورگر شما را غیر فعال میکند. این کار از حطراتی که ممکن است ضمن وبگردی شما را تهدید کند محافظت میکند اگر هم نیاز به ان دارید میتوانید موقتا ان را فعال کنید.عمل دوم هم اینست که میتوانید به کنترل پنل جاوا بروید در بخش امنیت به طور خودکار امنیت روی متوسط تنظیم شده است میتوانید ان را به بالا یا خیلی بالا تغییر دهید.با این کار جاوا پیش از اجرای هر جاوا کد نا معلوم مجوز شما را میخواهد. شرکت اوراکل تولید کننده جاوا از اظهار نظر خودداری کرده است |
U.S. tells computer users to disable Java software
U.S. tells computer users to disable Java software
http://www.cbsnews.com/8301-205_162-...java-software/ WASHINGTON The U.S. Department of Homeland Security is advising people to temporarily disable the Java software on their computers to avoid potential hacking attacks. The recommendation came in an advisory issued late Thursday, following up on concerns raised by computer security experts. Experts believe hackers have found a flaw in Java's coding that creates an opening for criminal activity and other high-tech mischief. CNET's Topher Kessler writes: "The malware has currently been seen attacking Windows, Linux and Unix systems, and while so far has not focused on OS X, may be able to do so given OS X is largely similar to Unix and Java is cross-platform.Java is a widely used technical language that allows computer programmers to write a wide variety of Internet applications and other software programs that can run on just about any computer's operating system. Oracle Corp. bought Java as part of a $7.3 billion acquisition of the software's creator, Sun Microsystems, in 2010. Oracle, which is based in Redwood Shores, Calif., had no immediate comment late Friday. |
http://www.us-cert.gov/cas/techalerts/TA13-010A.html
لینک بیانیه یو اس سرت http://www.us-cert.gov/cas/techalerts/TA13-010A.html
Oracle Java 7 Security Manager Bypass Vulnerability Systems Affected Any system using Oracle Java 7 (1.7, 1.7.0) including
Overview A vulnerability in the way Java 7 restricts the permissions of Java appletscould allow an attacker to execute arbitrary commands on a vulnerablesystem. Description A vulnerability in the Java Security Manager allows a Java applet to gran****elf permission to execute arbitrary code. An attacker could use socialengineering techniques to entice a user to visit a link to a website hosting amalicious Java applet. An attacker could also compromise a legitimate web siteand upload a malicious Java applet (a "drive-by download"attack). Any web browser using the Java 7 plug-in is affected. The JavaDeployment Toolkit plug-in and Java Web Start can also be used as attackvectors. Reports indicate this vulnerability is being actively exploited,and exploit code is publicly available. Further technical details areavailable in Vulnerability Note VU#625617. Impact By convincing a user to load a malicious Java applet or Java NetworkLaunching Protocol (JNLP) file, an attacker could execute arbitrary code on avulnerable system with the privileges of the Java plug-in process. Solution Disable Java in web browsers This and previous Javavulnerabilities have been widely targeted by attackers, and new Javavulnerabilities are likely to be discovered. To defend against this and futureJava vulnerabilities, consider disabling Java in web browsers until adequateupdates are available. As with any software, unnecessary features should bedisabled or removed as appropriate for your environment. Starting withJava 7 Update 10, it is possible to disable Java content in web browsers throughthe Java control panel applet. From Settingthe Security Level of the Java Client: Forinstallations where the highest level of security is required, it is possible toentirely prevent any Java apps (signed or unsigned) from running in abrowser by de-selecting Enable Java content in the browser in the JavaControl Panel under the Security tab. If you are unable to updateto Java 7 Update 10 please see the solution section of Vulnerability Note VU#636312 forinstructions on how to disable Java on a per-browser basis. References
|
آخه چرا کارگر؟؟
|
اکنون ساعت 12:51 PM برپایه ساعت جهانی (GMT - گرینویچ) +3.5 می باشد. |
Powered by vBulletin® Version 3.8.4 Copyright , Jelsoft Enterprices مدیریت توسط کورش نعلینی
استفاده از مطالب پی سی سیتی بدون ذکر منبع هم پیگرد قانونی ندارد!! (این دیگه به انصاف خودتونه !!)
(اگر مطلبی از شما در سایت ما بدون ذکر نامتان استفاده شده مارا خبر کنید تا آنرا اصلاح کنیم)