رخنه امنیتی جدید جاوا و سوءاستفاده از آن برای نفوذ به سیستم عامل های ویندوز، لین

کامپیوتر ورد گزارش می دهد یک رخنه امنیتی در آخرین نسخه Java 7 runtime کشف شده که می توان از آن برای نفوذ، کنترل و حملات تخریبی استفاده کرد. دیوید ماینور مدیر فناوری Errata Security می گوید بخش اصلی ماجرا اینجا است که تا کنون اکثد رخنه های امنیتی کشف شده در جاوا تنها کامپیوترهای ویندوزی را هدف می گرفتند، اما حالا کامپیوترهای لینوکس و مک هم از اهداف سهل الوصول این حملات خواهند بود.

از روز گذشته مشخص شده هکرها به سرعت یک کد مخرب برای استفاده از این نقص امنیتی آماده کرده اند. کافی است که کاربران به یک وب سایت آلوده مراجعه کنند تا کامپیوتر آنها مورد حمله قرار گیرد.

ماینور می افزاید: «در صورتی که روی سیستم عامل خود از نسخه 1.7 JRE یا java Runtime Environment استفاده می کنید، این آلودگی می تواند شما را هم قربانی کند.» وی توانسته با موفقیت از این راه برای نفوذ در فایرفاکس ۱۴ و سافاری ۶ نصب شده بر روی OS X 10.8 (شیرکوهی) استفاده کند.

شرکت های امنیتی از این آلودگی با عنوان Super dangerous یا مافوق خطرناک یاد می کنند. زیرا برای تصرف کامپیوترتان توسط هکرها با استفاده از این رخنه، تنها کافی است شما از یک وب سایت آلوده یا هک شده بازدید کنید. کار تمام است.

 

از آنجایی که هنوز آپدیت امنیتی برای جاوا توسط شرکت اوراکل ارائه نشده، به تمامی کاربران این سه سیستم عامل پیشنهاد می شود تا زمان عرضه به آپدیت لازم، جاوا را در کامپیوتر خود را غیر فعال کنند. در عین حال متخصصان امنیتی بازگشت به نسخه های قدیمی تر جاوا را نیز پیشنهاد نمی کنند. چرا که آنها هم دارای مشکلات امنیتی شناخته شده خطرناکی هستند.

 

نکته مهم: فراموش نکنید تنها وجه اشتراک جاوا با JavaScript در کامپیوتر، تشابه نام آنها است و هر کدام کارهای جداگانه ای را مدیریت می کنند. رخنه امنیتی کشف شده مربوط به Java یا Java Runtime Environment است و تنها باید همین گزینه را غیر فعال کرد. پس نیازی نیست که به سراغ جاوا اسکریپت هم رفته و با غیر فعال کردن آن مرورگر را به دردسر بیاندازید.

برگرفته از: نگهبان

/ 0 نظر / 21 بازدید