This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

التفاح وموزيلا - 'الذي تقول فيه فقط لا للجافا "

Filed Under: Adobe, Apple Safari, Featured, Firefox, Java, Oracle, OS X, Podcast, Vulnerability

لا جافا كما لو المشورة من فريزر SophosLabs هوارد الخاصة وزارة الأمن الداخلي ليست سببا كافيا للتخلي عن جافا، وأبل وموزيلا قد قررت كل من الانضمام للحزب.

بعد ظهر هذا اليوم الجمعة 11 يناير هنا على الساحل الشمالي الغربي الأمريكي، أصدرت أبل تعريف البرمجيات الخبيثة تحديث قائمة لحمايتهم الزائفة مكافحة الفيروسات XProtect في الثلج OS يوبارد X والأحدث.

بدلا من تحديد الفيروس الجديد، هذا التعريف تحديث تعطيل مؤقتا جافا ويب ستارت متصفح البرنامج المساعد الذي يتيح تطبيقات جافا لتشغيل داخل من فايرفوكس / سفاري / كروم.

XProtectJava500

في حين أن التقارير قد تفيد القضية مع جافا 7، هناك تقارير من الباحثين أن إصدارات جافا 1.4 وأعلى من جميع المستضعفين من هذا الخلل.

يبدو أن أبل قد تعلمت درسا مهما من هذا الوقت من العام الماضي. تم إصلاح CVE-2012-0507 من قبل شركة أوراكل في فبراير شباط لكن أبل لم يجعل التصحيح المتاحة حتى أبريل.

النتيجة؟ أكثر أصيب 600،000 بالاعمال مع البرمجيات الخبيثة في هذه الأثناء.

موزيلا لا ترهل عندما يتعلق الأمر بالأمن ونفذت إجراء متطابقة تقريبا. وأضافت موزيلا جميع الإصدارات الحالية من جافا إلى قائمة ممنوعة الوظيفة الإضافية لها.

FFClickToPlay170 في موزيلا إعلان يشرحون أن يضطر الإضافات على قائمة ممنوعة في استخدام فايرفوكس اضغط للعب وظيفة.

هذا يمكن أن يكون سلاح ذو حدين عندما يتعلق الأمر الإضافات الضعيفة معروفة.

ميزة لهذا النهج هو أن تتم مطالبتك في كل مرة موقع على شبكة الانترنت تريد إطلاق برنامج Java ويمكنك اتخاذ قرار مستنير بشأن ما إذا كنت بحاجة حقا أن الصغير.

المشكلة هي تحتاج إلى أن يكون على علم ومعرفة بما فيه الكفاية لاختيار الخيار الصحيح. واشترط معظم الناس من خلال النقر على رسائل التحذير، وربما لا تحصل على حماية يحتاجون ضد من سيارة الهجمات.

انه لامر جيد أن نرى الجميع الاتفاق على خطر هذا الضعف يشكل والحصول على كلمة أو حماية بنشاط المستخدمين ضد هذا التهديد.

تريد معرفة المزيد عن جافا؟ لماذا جافا ليس جافا سكريبت؟ الاستماع إلى هذه Techknow حيث بول Ducklin وأشرح ما تحتاج إلى معرفته .

الآن الاستماع:

(31 أغسطس 2012، مدة 16'19 "، 11MBytes حجم)

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.