This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

باحثون يدعون إلى مزيد من الضعف وجدت اليوم صفر في جاوة

Filed Under: Featured, Java, Malware, Vulnerability

فنجان القهوة. صورة من Shutterstock A فريق البحث الأمني ​​الذي نبهت أوراكل لسلسلة من ثغرات أمنية في جاوة في الماضي، تقول انها كشفت الجديدة اليوم صفر نقاط الضعف في البرنامج.

وفقا لشركة بولندية التحديث أرفق استكشافات الأمن، وهي تبعث إثبات صحة مفهوم رمز لفريق الأمن أوراكل - حتى يتمكنوا من التحقيق في القضية.

القلق هو أن يمكن استغلالها لتجاوز العيوب تماما جاوة الأمن والحماية تصيب أجهزة الكمبيوتر بطريقة مشابهة للهجمات التي المضطربة مؤخرا أمثال الفيسبوك ، أبل و مايكروسوفت .

في تلك الحالات، اخترق مجرمو الإنترنت مواقع ورمز الشرعية التي زرعت استغلال نقاط الضعف عند مطوري جافا زار باستخدام متصفحات الويب التي كان لها نسخة من البرنامج المساعد الضعيفة جافا.

تحديث استكشافات من الأمن

برامج مجانية تقارير الأمن استكشافات الرئيس التنفيذي لشركة آدم Gowdiak قوله:

"كل القضايا الجديدة هي محددة لSE جافا 7 فقط. فهي تسمح للإساءة للAPI التأمل في طريقة مثيرة للاهتمام بشكل خاص ... ودون الخوض في مزيد من التفاصيل، كل شيء يشير إلى أن الكرة الآن في ملعب أوراكل. مرة أخرى."

لذلك، العديد من مستخدمي الكمبيوتر يجدون أنفسهم في ما أصبح وضعا مألوفا بشكل مقلق - تبحث لمعرفة متى سوف أوراكل تؤكد أن وجود العيوب، ثم الانتظار لحين التحديث الأمني ​​لا مفر منه ل Java.

هنا هو أفضل نصيحة يمكن أن نقدمها لك الآن:

إذا كنت لا تحتاج جافا سكريبت في المتصفح، وهنا كيفية إيقاف تشغيله الآن

كثير من الناس الذين جافا سكريبت في المتصفح ببساطة لا تحتاج إليها (وبالمناسبة، لا خلط جافا سكريبت مع - انهم أشياء مختلفة)، وبالتالي فإن أفضل حل لكثير من الناس هو أن يمزق جافا من متصفح تماما.

إذا كنت لا تحتاج جافا، لماذا تضع نفسك في خطر؟

القذرة فنجان قهوة صورة من Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.