This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

باحثون يدعون إلى مزيد من الضعف وجدت اليوم صفر في جاوة

by Graham Cluley on February 25, 2013 | Leave a comment

Filed Under: Featured, Java, Malware, Vulnerability

فنجان القهوة. صورة من Shutterstock A فريق البحث الأمني ​​الذي نبهت أوراكل لسلسلة من ثغرات أمنية في جاوة في الماضي، تقول انها كشفت الجديدة اليوم صفر نقاط الضعف في البرنامج.

وفقا لشركة بولندية التحديث أرفق استكشافات الأمن، وهي تبعث إثبات صحة مفهوم رمز لفريق الأمن أوراكل - حتى يتمكنوا من التحقيق في القضية.

القلق هو أن يمكن استغلالها لتجاوز العيوب تماما جاوة الأمن والحماية تصيب أجهزة الكمبيوتر بطريقة مشابهة للهجمات التي المضطربة مؤخرا أمثال الفيسبوك ، أبل و مايكروسوفت .

في تلك الحالات، اخترق مجرمو الإنترنت مواقع ورمز الشرعية التي زرعت استغلال نقاط الضعف عند مطوري جافا زار باستخدام متصفحات الويب التي كان لها نسخة من البرنامج المساعد الضعيفة جافا.

تحديث استكشافات من الأمن

برامج مجانية تقارير الأمن استكشافات الرئيس التنفيذي لشركة آدم Gowdiak قوله:

"كل القضايا الجديدة هي محددة لSE جافا 7 فقط. فهي تسمح للإساءة للAPI التأمل في طريقة مثيرة للاهتمام بشكل خاص ... ودون الخوض في مزيد من التفاصيل، كل شيء يشير إلى أن الكرة الآن في ملعب أوراكل. مرة أخرى."

لذلك، العديد من مستخدمي الكمبيوتر يجدون أنفسهم في ما أصبح وضعا مألوفا بشكل مقلق - تبحث لمعرفة متى سوف أوراكل تؤكد أن وجود العيوب، ثم الانتظار لحين التحديث الأمني ​​لا مفر منه ل Java.

هنا هو أفضل نصيحة يمكن أن نقدمها لك الآن:

إذا كنت لا تحتاج جافا سكريبت في المتصفح، وهنا كيفية إيقاف تشغيله الآن

كثير من الناس الذين جافا سكريبت في المتصفح ببساطة لا تحتاج إليها (وبالمناسبة، لا خلط جافا سكريبت مع - انهم أشياء مختلفة)، وبالتالي فإن أفضل حل لكثير من الناس هو أن يمزق جافا من متصفح تماما.

إذا كنت لا تحتاج جافا، لماذا تضع نفسك في خطر؟

القذرة فنجان قهوة صورة من Shutterstock.

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <pre> <q cite=""> <strike> <strong>

About the author

Graham Cluley has worked in the computer security industry for more than 20 years, developing anti-virus software and doing quite a lot of talking about internet threats. He's won awards for his blogging, but is proudest of the text adventure games he wrote when he was still wearing short trousers. You can learn more about those (the games, not the trousers) at grahamcluley.com. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.