Mя.ρяєsтίğє
14-04-2010, 11:08 PM
ثغرة خطيرة جدا في JAVA تهدد مستخدمي Windows
اكتشف أحد مهندسي Google ثغرة خطيرة في JAVA موجودة في جميع الاصدارات التي تم اطلاقها بعد Java 6 Update 10. بحسب مكتشف الثغرة Tavis Ormandy والذي قام بنشر تفاصيلها بشكل علني مستخدمي ويندوز بجميع اصداراته معرضين للاختراق عن طريق المتصفّح بغض النظر عن نوعه طالما جافا منصّبة بالجهاز.
http://www.isecur1ty.org/images/stories/java.png
تعتبر هذه الثغرة شديدة الخطورة لأنها تعرض جميع اصدارات نظام ويندوز للاختراق عن طريق المتصفّح بكل سهولة وذلك عن طريق توجيه المستخدم لرابط يحتوي على كود يستغل خطأ في Java Deployment Toolkit التي تم اضافتها الى JAVA 6 Update 10 مما يسمح له بتمرير ملف .jar الى Java Web Start (وهي تقنيّة تسمح للمطورين بتشغيل برامجهم المبرمجة بلغة جافا من الانترنت عن طريق بروتوكول JNLP) وتشغيله على جهاز المستخدم.
استغلال هذه الثغرة لا يتعلّق بالمتصفّح حيث يمكن استغلالها على Internet Explorer و Firefox أيضاً في نظام ويندوز. أما أنظمة لينوكس وماك فعلى الأغلب أنها غير مصابة بهذه الثغرة.
..
عن نفسي أجد أن الثغرة خطيرة جدا لأن Java تعتبر أمر أساسي بالكومبيوتر .. وماأعتقد أحد موجود بالمنتدى هنا ماعندهـ جافا !!
فلذلكـ نصيحتي لأي شخص :: أنه يثبت التحديثات الجديدة للجافا ففيها لاشك اصلاح لمشاكل امنية كثيرة ..
والنصيحة الاخرى : استخدام متصفح فايرفوكس - والابتعاد عن انترنت اكسبلورر - مع اضافة Noscript وبهذا ستكون إن شاء الله قادر على التحكم بالأمور والسكريبتات التي سيتم تشغيلها على متصفّحك وهذا كفيل لحمايتك من أغلب ثغرات المتصفح وليس هذه الثغرة فقط.
..
اكتشف أحد مهندسي Google ثغرة خطيرة في JAVA موجودة في جميع الاصدارات التي تم اطلاقها بعد Java 6 Update 10. بحسب مكتشف الثغرة Tavis Ormandy والذي قام بنشر تفاصيلها بشكل علني مستخدمي ويندوز بجميع اصداراته معرضين للاختراق عن طريق المتصفّح بغض النظر عن نوعه طالما جافا منصّبة بالجهاز.
http://www.isecur1ty.org/images/stories/java.png
تعتبر هذه الثغرة شديدة الخطورة لأنها تعرض جميع اصدارات نظام ويندوز للاختراق عن طريق المتصفّح بكل سهولة وذلك عن طريق توجيه المستخدم لرابط يحتوي على كود يستغل خطأ في Java Deployment Toolkit التي تم اضافتها الى JAVA 6 Update 10 مما يسمح له بتمرير ملف .jar الى Java Web Start (وهي تقنيّة تسمح للمطورين بتشغيل برامجهم المبرمجة بلغة جافا من الانترنت عن طريق بروتوكول JNLP) وتشغيله على جهاز المستخدم.
استغلال هذه الثغرة لا يتعلّق بالمتصفّح حيث يمكن استغلالها على Internet Explorer و Firefox أيضاً في نظام ويندوز. أما أنظمة لينوكس وماك فعلى الأغلب أنها غير مصابة بهذه الثغرة.
..
عن نفسي أجد أن الثغرة خطيرة جدا لأن Java تعتبر أمر أساسي بالكومبيوتر .. وماأعتقد أحد موجود بالمنتدى هنا ماعندهـ جافا !!
فلذلكـ نصيحتي لأي شخص :: أنه يثبت التحديثات الجديدة للجافا ففيها لاشك اصلاح لمشاكل امنية كثيرة ..
والنصيحة الاخرى : استخدام متصفح فايرفوكس - والابتعاد عن انترنت اكسبلورر - مع اضافة Noscript وبهذا ستكون إن شاء الله قادر على التحكم بالأمور والسكريبتات التي سيتم تشغيلها على متصفّحك وهذا كفيل لحمايتك من أغلب ثغرات المتصفح وليس هذه الثغرة فقط.
..