Dog Is This Cat's Guardian Angel.. | Kritter Klub
جدول المحتويات:
بعد إفصاحات قام بها باحثون أمنيون عن نقاط الضعف في آخر تحديث لـ Java تم إصداره في يناير ، هرعت Oracle قبل موعدها المحدد حزمة أخرى من الإصلاحات الخاصة بلغة البرمجة.
آخر تحديث ، تم جدولته أصلاً للإصدار في فبراير 19 ، يحتوي على 50 إصلاحات أمنية ل 49 العيوب التي كانت قابلة للاستغلال عن بعد من دون إذن. وهذا يعني أنه يمكن استخدامها على شبكة بدون معرفة اسم المستخدم وكلمة المرور.
قال Oracle أنه تم تحديثه مبكرًا لأن أحد الثغرات التي تم تناولها في التحديث يتم استغلالها بالفعل في البرية.
[اقرأ المزيد: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows لديك
"نظرًا للتهديد الذي يمثله هجوم ناجح ، توصي شركة أوراكل بشدة أن يقوم العملاء بتطبيق إصلاحات وحدة المعالجة المركزية في أقرب وقت ممكن ،" حذرت الشركة في إشعار استباقي.
هرعت أوراكل من إصلاح الأمان لـ Java في يناير بعد أن أوصى فريق الجاهزية الطارئة بالكمبيوتر التابع لوزارة الأمن الداخلي (US-CERT) بتعطيل البرنامج من قبل جميع مستخدميها بسبب المخاوف الأمنية. شملت هذه المخاوف استضعاف يوم صفر يتم استغلاله من قبل مجموعة أدوات تم إنشاؤها من قبل المجرمين الإلكترونيين وتستخدم لسرقة المعلومات الحساسة من أجهزة الكمبيوتر.
حتى بعد إطلاق هذا الإصلاح ، تحديث جافا 7 ، 11 أوصت الوكالة بإيقاف تشغيل جافا إلا إذا كان استخدامه من الضروري.
سرعان ما أصبح واضحا أن الإصلاح 7u11 قد غاب عن ماركته. بعد أيام قليلة من إطلاقه ، بدأ أحد المتسللين في البيع في السوق السوداء عبر الإنترنت زوجًا من الثغرات الجديدة لـ Java Zero Day مقابل 5000 دولار.
بدأ قراصنة آخرون ، ربما يفتقرون إلى المهارات اللازمة للعثور على نقاط الضعف ، في استغلال العناوين الرئيسية حول مشاكل جافا من خلال التثبيت حملات التصيد الاحتيالي التي تقدم تحديثات مزيفة للغة برمجة Oracle. بعد التثبيت من قبل المستخدم ، يقوم التحديث المزيف بتثبيت باب خلفي لنظام يسمح للهاكر بالتحكم فيه.
العيوب التي تم العثور عليها في التحديث
استمرت مصاعب جافا في وقت لاحق من الشهر في شركة Security Explorations ، وهي شركة أمنية بولندية تاريخ من العثور على عيوب أمنية في جاوة ، اكتشف نقاط ضعف جديدة في التحديث 7u11 التي يمكن استغلالها لتجنب رمل البرنامج - تقنية البرمجة المستخدمة لعزل الضرر الشفرات الضارة يمكن أن تفعله إلى نظام.
"هذه المشاكل ستستمر وقال بوجدان بوتيزاتو كبير محللي التهديدات الإلكترونية في مقابلة: "لقد قام Botezatu بانتقاد مدى اعتماد Oracle على المستخدمين للحفاظ على الأمن في التحديث 7u11.
على سبيل المثال ، التحديث يقوم بشكل افتراضي بتعيين أعلى مستوى أمان لـ Java. على هذا المستوى ، عندما يحاول تطبيق Java صغير غير موقَّع تشغيله في مستعرض ، تظهر رسالة تحذر مستخدمًا بأن التطبيق قد يكون خطرًا وأن المستخدم يجب أن يستمر على مسؤوليته الخاصة.
عادةً ، يتجاهل المستخدمون هذه التحذيرات بسبب يجدونها مزعجة. هذا ينطبق بشكل خاص على الأطفال الذين يلعبون ألعاب جافا على الويب - حقيقة ، يشير Botezatu ، لا تضيع على desperadoes الرقمية. وقال "لقد رأيت الكثير من المواقع التي تقوم بتشغيل برامج Java البرمجية على الصفحات التي تم تحسينها باستخدام الكلمات الرئيسية التي تستهدف الأطفال".
مع أحدث تحديث لـ Java ، قد تحاول Oracle تغيير حظها مع البرنامج. يبدو أنه تم تخطي التحديث 12 في نظام الترقيم الخاص به وتعيين أحدث حزمة من الإصلاحات تحديث Java 7 13.
جوجل ومايكروسوفت وياهو إصلاح ضعف خطير البريد الإلكتروني
وكان من الممكن أن يسمح الخلل للمهاجم لإنشاء رسالة مخادعة التي مرت التحقق من الأمان الرياضي
إصدارات Microsoft تحديث توافق تحديث الأداة Kernel تحديث الأداة
أصدرت Microsoft حل Fix it KB980966 الذي يمكن للمستخدمين تشغيله لتحديد ما إذا كان الكمبيوتر متوافقًا مع التحديث الأمني 977165.
كيفية نقل ألعاب Steam مفردة أو متعددة إلى محرك أقراص آخر أو مجلد آخر
يتيح لك Steam الآن نقل ألعاب فردية إلى مكتبة جديدة أو إذا كنت تريد نقل ألعاب متعددة من مكان إلى آخر ، فيمكنك استخدام أداة SLM أو وظيفة النسخ الاحتياطي / الاستعادة المدمجة. تعلم كيفية نقل ألعاب Steam إلى محرك أقراص آخر دون إعادة تنزيل.