• English
ورود
Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
products
post
page
acf-post-type
articles
agencies
notic_wpyticket
tablepress_table
webinars
podcasts
videos
solutions
products
acf-taxonomy
news
certificate

بازهم جاوا را غیر فعال کنید !

به تازگی ،  حفره ای از نوع zero-day بوسیله حمله کنندگان کشف شده و کاربران باید جاوا را غیر فعال کنند. کاربرانی که تازه ترین وصله امنیتی را روی جاوای نسخه 1.6 با آپدیت 41 و جاوا نسخه 1.7 با آپدیت 15 نصب کرده اند در معرض خطر قرار گرفته اند.کارشناسان امنیتی در موسسه فایرآی اعلام کردند گزارشهای جدید نشان می دهد برخی مشتریان این کمپانی مورد حمله قرار گرفته اند. به گفته این کارشناسان یا باید جاوا غیر فعال شده و یا سطح امنیتی آنرا تا high بالا ببرند تا وصله امنیتی نوشته شده و از طریق آپدیت جاوا ، روی سیستم ها نصب شود.
فرمان و کنترل McRAT را روی کامپیوتر قربانی دانلود کرده و قابل اجرا می کند و همچنین McRAT خود را به صورت DLL روی رجیستری ویندوز انداخته و مطمئن می شود که قابل دسترسی نخواهد بود.
برای اغلب کاربران خانگی این موضوع قابل فهم فنی نیست اما به هر حال باعث crash در جاوا ماشین  JVM کامپیوتر آنها می شود.
حفره جدید تحت عنوان CVE-2013-1493 توسط اوراکل (مالک و مسوول جاوا) به ثبت رسید و در زمان انتشار خبر این کمپانی به مدیریت لری الیسون (در حال بیزینس در هاوایی و خرید شرکت هواپیمایی) جزییات بیشتری را برای رسانه ها منتشر نکرد.

حفره ای که اخیرا در جاوا باعث حمله به سرورهای اپل و مایکروسافت و فیس بو ک و توئیتر و … شده ، همین مشکل است که علی رغم فیکس کردن مشکل و انتشار وصله جدید، دوباره و سه باره و … مشکل عود کرده است، به همین خاطر کارشناسان نسبت به آینده جاوا بد بین شده اند.
این حفره موسوم به waterhole شده اما آپدیت اوراکل برای جاوا مانع از خروج آب نشده است!!


لینک خبر:  http://khabaronline.ir

سوالی دارید از ما بپرسید
تلفن: ۸۴۳۶۳۰۰۰-۰۲۱

با ما در ارتباط باشید
Hidden
Hidden
نوع درخواست
آدرس
تماس با ما

خیابان خالد اسلامبولی (وزرا) خیابان هجدهم شماره ۳۰

خیابان ولیعصر نرسیده به توانیر خیابان لنکران شماره ۵

۰۲۱−۸۴۳۶۳۰۰۰

info@rayvarz.com

تمامی امتیاز سایت متعلق به شرکت مهندسی نرم افزار رایورز می باشد.