نویسنده موضوع: رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک (دفعات بازدید: 2121 بار)

صادق کوکبی · « : ۹ شهریور ۱۳۹۱ - ۱۶:۱۲:۱۳ »

به گزارش (pc word)کامپیوتر ورد و به نقل از سایت نگهبان

رخنه امنیتی در جوا ران تایم java runtime کشف شده ، که می توان از آن برای نفوذ، کنترل و حملات تخریبی استفاده کرد. دیوید ماینور مدیر فناوری Errata Security می گوید اصل کاراین است که تا کنون اکثر باگ های امنیتی کشف شده در جاوا تنها در کامپیوترهای ویندوزی مورد هدف بوده، اما حالا کامپیوترهای لینوکس و مک هم از اهداف در دسترسی آسان این حملات خواهند بود.
ماینور در اضافه نقل میکند: «اگر که روی سیستم عامل خود از جاوا نسخه 1.7 JRE یا java Runtime Environment استفاده می کنید، اینمورد باگ می تواند شامل شما هم شود و قربانی شوید » وی توانسته با موفقیت از این راه برای نفوذ در مرورگر موزیلا ۱۴ و مرورگر سافاری ۶ نصب شده بر روی OS X 10.8 (شیرکوهی) استفاده کند.

مشخص شده ، از روز گذشته هکرها به سرعت یک کد مخرب برای استفاده از این نقص امنیتیدرست کرده اند . کافی است که کاربران به یک سایت آلوده برود تا کامپیوتر آنها مورد حمله قرار گیرد.

شرکت های امنیتی از این باگ با عنوان Super dangerous یا بی نهایت خطرناک یاد می کنند. زیرا برای از دست اطلاعات سیستمتان توسط هکرها با استفاده از این باگ، فقط کافی است شما به یک وب سایت آلوده یا هک شده بروید

پس هنوز آپدیت جدید امنیتی برای جاوا توسط شرکت اوراکل نیامده، به استفاده کننده این سه سیستم عامل پیشنهاد می شود تاموقع عرضه به آپدیت جدید، جاوا را در کامپیوتر خود را غیر فعال کنند. و متخصصان امنیتی بازگشت به نسخه های قدیمی تر جاوا را نیز پیشنهاد نمی کنند. چرا که در نسخه های قدیمی هم مشکلات امنیتی شناخته شده خطرناکی هستند.

نکته مهم: تنها تشابه اشتراک جاوا با JavaScript در کامپیوتر، اسم این دو است و هر یک کارهای جداگانه ای را انجام می دهند. باگ امنیتی مورد نظر پیدا شده مربوط به Java یا Java Runtime Environment می باشد و تنها باید همین گزینه را غیر فعال کرد. پس نیازی به غیر فعال کردن جاوا اسکریپت نیست و با غیر فعال کردن آن در مرورگر خود را به دردسر بیاندازید.

در اینترنت اکسپلورر 9
در internet option به تب program به قسمت manage add one رفته و گزینه جاوا را غیر فعال کنید
ie9 - رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک - متا

ie9 - رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک - متا

در موزیلا ( فایر فاکس )
در منو یا اگر منو بار باز است در گزینه tools در add one در قسمت pelagin جاوا راقیر فعال کنید ، میانبر ctrl + shift + A
mozila - رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک - متا

mozila - رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک - متا

در کروم
از این آدرس : chrome://settings/content در کروم plagin را پیدا کنید و گزینه click to play را انتخاب کنیدو از آدرس chrome://plugins/ می توانید پلاگین را دستی غیر فعال کنید
chrome - رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک - متا

chrome - رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک - متا

در سافاری
از منو seting گزینه prefeneces ، این گزینه با میانبر ,+crtl و همچنین از منو بار د ر گزینه edite گزینه prefeneces در تب security تیک گزینه جاوا را بردارید
safari - رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک - متا

safari - رخنه امنیتی جاوا و احتمال هک سیستم عامل لینوکس و ویندوز و مک - متا

و بعد مرورگرها را ریست کنید

با احترام

Linkback: https://irmeta.com/meta/b622/t11867/

YAZDANII

با سلام و عرض ادب و احترام

تشکر از اطلاع رسانی مفید شما

بنده نیز نسخه جاوا را از مرورگر های خود پاک نمودم. اما متاسفانه از خیلی امکانات دیگر نمی توانم استفاده نمایم. مثل امکانات یاهو میل، و امکانات جانبی برخی سایت ها. چاره کار به نظر شما چیست؟ لطفا راهنمایی فرمایید

با تشکر

صادق کوکبی

با درود

نقل قول از: sadegh kowkabi در ۹ شهریور ۱۳۹۱ - ۱۶:۱۲:۱۳

نکته مهم: تنها تشابه اشتراک جاوا با JavaScript در کامپیوتر، اسم این دو است و هر یک کارهای جداگانه ای را انجام می دهند. باگ امنیتی مورد نظر پیدا شده مربوط به Java یا Java Runtime Environment می باشد و تنها باید همین گزینه را غیر فعال کرد. پس نیازی به غیر فعال کردن جاوا اسکریپت نیست و با غیر فعال کردن آن در مرورگر خود را به دردسر بیاندازید.

بااحترام