CS50 2018 - Lecture 7 - Web Programming
ستقوم أوراكل بنشر إصدار جديد من Java يوم الثلاثاء سيتضمن 42 إصلاحًا للأمان وسيجري تغييرات على كيفية محتوى جافا المستند إلى الويب سيتم تقديمها داخل المتصفحات.
يمكن استغلال 39 من نقاط الضعف التي تم تصحيحها من قبل Java 7 Update 21 (7u21) الجديد عن بعد بدون مصادقة ، حسبما ذكرت أوراكل في إعلان ما قبل الإصدار. بعض منهم لديهم الحد الأقصى من الدرجات على مقياس CVSS 2.0 الذي تستخدمه Oracle لتقييم شدة الثغرات الأمنية.
بالإضافة إلى الإصلاحات الأمنية ، سيعمل التحديث الجديد أيضًا على إجراء تغييرات على كيفية تطبيقات Java المستندة إلى applets-web Java معالجتها وعرضها في مستعرضات الويب التي تم تمكين مكون Java الإضافي بها.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]"يقدم الإصدار Java 7u21 التغييرات على رسائل الأمان المتعلقة بتشغيل برامج Java و وقال أوراكل في وثيقة تقنية تشرح التغييرات. "جميع تطبيقات Java التي يتم تنفيذها من خلال متصفح المستخدم ستطلب من المستخدم التأكيد. يعتمد نوع الرسائل المعروضة على عوامل اختطار مختلفة مثل تشغيل التطبيقات التي تتضمن شهادات رقمية غير صالحة ، واستخدام إصدارات قديمة من Java. "
تتبع التغييرات عددًا كبيرًا من الهجمات هذا العام التي استخدمت لغة جافا المستندة إلى الويب يستغل لإصابة أجهزة الكمبيوتر مع البرامج الضارة. وتأمل الشركة أن تشجع هذه التغييرات المطورين على توقيع تطبيقات Java المشروعة الخاصة بهم من خلال شهادات رقمية صادرة عن سلطات شهادات موثوقة (CA).
في الحالات التي يكون فيها خطر الهجوم أقل ، مثل عندما يكون التطبيق الصغير موقّعًا رقمياً شهادة تصدرها CA ، ستكون الرسائل التي يتم عرضها للمستخدمين قليلة وستكون هناك خيار لتوثيق التطبيقات تلقائياً من نفس البائعين في المستقبل.
ومع ذلك ، عند التعامل مع تطبيقات صغيرة غير موقعة ، سوف تحتوي رسائل التحذير على مزيد من المعلومات. التي تعكس المخاطر الأمنية العالية. وستكون هناك حاجة أيضا إلى تفاعل إضافي من المستخدمين الذين يرغبون في تشغيل مثل هذه التطبيقات. قالت شركة أوراكل.
قامت الشركة بنشر لمحة عامة عن جميع حالات الاستخدام للتطبيقات الموقعة وغير الموقعة مع مثال لكيفية ظهور مربعات الحوار التحذيرية في كل حالة.
هذا الإصدار الجديد هو نتيجة خطة أوراكل لتسريع دورة التصحيح الخاصة بها لجافا وسوف يتزامن مع إصدار تحديثات الأمان لتطبيقات أوراكل الأخرى ومنتجات الوسيطة التي كانت تُستخدم في تحديثها بشكل منفصل.
Gmail يكتشف الأخطاء المحتملة للمستلم في رسائل البريد الإلكتروني للمجموعة
يمكن لـ Gmail الآن اكتشاف ما إذا كان المستلم قد تم تركه خارج المجموعة الإلكترونية البريد الذي يتم تضمين الشخص به عادة.
Facebook لإصلاح الأخطاء التي تتسرب منها أرقام هواتف المستخدمين
Facebook: طرح Facebook تصحيحًا لإصلاح خلل نادر في واجهة برمجة التطبيقات التي كانت على ما يبدو تسريب أرقام هواتف المستخدمين إلى مطوري التطبيقات.
إصدارات Microsoft تحديث توافق تحديث الأداة Kernel تحديث الأداة
أصدرت Microsoft حل Fix it KB980966 الذي يمكن للمستخدمين تشغيله لتحديد ما إذا كان الكمبيوتر متوافقًا مع التحديث الأمني 977165.