This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

أوراكل، يرجى التوقف عن الدس خلسة طرف ثالث أشرطة الأدوات علينا مع التحديثات جافا الخاصة بك

Filed Under: Adobe, Featured, Oracle, Vulnerability

إذا كنت تقوم بتثبيت تحديث أمان ضرورية على جهاز الكمبيوتر الخاص بك، والناجمة عن نوعية بمورد البرامج رمز قذرة، وكنت ربما لا يحلم أن ببائع برنامج يحاول كسب بعض المال من الإزعاج.

وحتى الآن هذا هو بالضبط ما يبدو أن أوراكل حتى مع التحديثات الأمنية (للأسف متكررة بالضرورة) ل Java.

كما يوضح إد بوت في هذا المقال ممتاز ، عندما كان العالم هرعت الى تثبيت التحديث الأمني ​​جافا الأساسية الأسبوع الماضي، حاول بائع البرنامج لتثبيت شريط أدوات طرف ثالث وتغيير محرك البحث في المتصفح.

جافا الإعداد

نعم، اختارت أوراكل لتمكين خيار لتثبيت شريط الأدوات اسأل والتدخل مع محركات البحث. لماذا؟ بسبب جني الأرباح. كانوا يكسبون أكثر اللجنة، والمزيد من الناس يصلون إلى تثبيت برامج طرف ثالث.

تطلب أردت تثبيت أحدث إصدار من جافا لانك تريد ان تحمي نفسك من هجوم محتمل من قبل مجرمي الانترنت. ولكن عليك أن تكون حذرا جدا لا لتثبيت البرامج غير المرغوب فيها عن طريق الخطأ مثل شريط الأدوات اسأل في نفس الوقت.

قد مدراء تقنية المعلومات أن تكون قادرة على التعامل مع مثل هذه الحيل الماكرة، ولكن ما لا أمل للمستخدم الكمبيوتر العادي الذي سوف - على الأرجح - أن يكون مجرد ضرب تلقائيا "التالي"؟

(أوه، وإذا كنت تريد أن تعرف لماذا قد ترغب في تجنب تثبيت شريط الأدوات اسأل، وتحقق من هذا التحليل إيدلمان بن ).

انها ليست مجرد أوراكل / اسأل الذين تثبت ادانتهم من الحيل مثل هذا بالطبع.

قد تذكر الضجة التي اندلعت بعد CNET خدم حتى downlod لها من أداة Nmap عن لذيذ مع شبكة صحن من جانب طيفين من شريط الأدوات بابل.

وبعد ذلك هناك أدوبي - شركة ليس غريبا مع الحاجة إلى إصدار التحديثات الأمنية العادية للفلاش ومنتجاتها أكروبات.

لقد فقدت العد من عدد المرات في أدوبي الماضية حاولت التسلل مكافي البرنامج على أجهزة الكمبيوتر الخاصة بي.

أدوبي القوادة مكافي

بحث سريع من منتديات أدوبي تكشف عن تجميع لم تكن شعبية مع المستخدمين لهذه المراكز:

شكاوى من العملاء أدوبي عن تجميع من مكافي

بطبيعة الحال، برنامج مكافي هو إلى حد كبير أكثر فائدة ومرغوب فيه من شريط الأدوات اسأل. لكن يجب أن يكون قراري واعية ومستنيرة بشأن ما إذا أريد تثبيت ذلك أم لا. للبائعين ما قبل اختر خيارات لتثبيت طرف ثالث لا علاقة البرمجيات في المثبت هو مجرد خطأ.

أعتقد أنه من الخطأ لشركات البرمجيات للاستفادة من حرص المستخدمين إلى تثبيت تحديث أمني على هذا النحو.

أوراكل وغيرها يختارون في مرحلة ما قبل علامة في المربع - هذا قرارا واعيا من جانبهم لأنهم يعرفون أن المزيد من الناس سوف تثبيت البرامج المجمعة (أو "foistware" كما أنه أصبح معروفا) نتيجة لذلك.

انها خدعة مخادع مصممة لجعل لهم المال، والعملاء يستحق أن يعامل أفضل من هذا.

اسمحوا لنا أن نعرف ما هو رأيك، من خلال اتخاذ هذا الاستطلاع السريع.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.