5 تصحيح الأخطاء Exceptions الممكن حدوثها فى أزرار الإضافة والتعديل والحذف والبحث ومعرفة أنواع الأخط
جدول المحتويات:
الباحثون من شركة Security Explorations ، وهي شركة أبحاث هشاشة مقرها في بولندا ، تدعي أنها عثرت على نقطتين جديدتين من نقاط الضعف في Java 7 Update 11 والتي يمكن استغلالها لتجاوز البرنامج رمل الأمان وتنفيذ التعليمات البرمجية العشوائية على أجهزة الكمبيوتر.
أصدرت أوراكل تحديث جافا 7 الأحد الماضي كتحديث أمني طارئ من أجل منع استغلال يوم الصفر الذي يستخدمه مجرمو الإنترنت لإصابة أجهزة الكمبيوتر بالبرامج الضارة.
تم تأكيد الاستكشافات الأمنية بنجاح أنه لا يزال من الممكن تحقيق تجاوز أمان Java الكامل في إطار Java 7 Update 11 (الإصدار JRE 1.7.0_11-b21) من خلال استغلال نقطتي ثغرة جديدتين اكتشفتهما وقال الباحثون في الشركة آدم جودياك ، مؤسس الشركة ، الجمعة في رسالة أرسلت إلى القائمة البريدية الكشف الكامل. تم الإبلاغ عن نقاط الضعف إلى أوراكل يوم الجمعة ، بالإضافة إلى رمز استغلال الدليل العملي ، حسبما قال.
وفقًا لسياسة الإفصاح عن Explorations الأمنية ، لن يتم الكشف عن التفاصيل الفنية حول نقاط الضعف علنا حتى يصدر الباتش تصحيحًا.
الضعفاء غير المرتبطين
الباحثون من شركة الأمن Immunity الذين حللوا استغلال يستخدمه مجرمو الإنترنت منذ الأسبوع الماضي خلصوا أيضًا إلى أنه يجمع بين نقطتي ضعف لتحقيق رمل جافا الهروب. ومع ذلك ، فقد صرحوا لاحقاً في إحدى المدونات بأن "جافا 7 التحديث 11" تناولوا فقط أحدهم وحذروا من أنه إذا وجد المهاجمون ثغرة أخرى ليحلوا محل المصححة ، فيمكن إنشاء استغلال جديد.
نقاط الضعف التي اكتشفتها عمليات التنقيب عن الأمن منفصلة عن تلك التي تركتها شركة أوراكل في برنامج جافا 7 التحديث 11 ، قال جوديك الجمعة عبر البريد الإلكتروني.
بعض الباحثين في مجال الأمن ، بما في ذلك فريق الولايات المتحدة للطوارئ الحاسوبية (US-CERT) ، واصلوا تقديم المشورة للمستخدمين لتعطيل جافا وقال جودياك إن البرنامج الإضافي للمتصفح على الرغم من إصدار Java 7 Update 11 ، مستشهدا بمخاوف من احتمال حدوث هجمات مماثلة في المستقبل.
"هناك بالتأكيد شيء مثير للقلق فيما يتعلق بجودة Java SE 7 code". هذا يمكن أن يشير إلى عدم وجود برنامج سليم للتنمية الآمنة للتنمية لجافا أو أي مشاكل أخرى داخلية في أوراكل.
قال ذلك ، حقيقة أن Java 7 Update 11 يطلب تأكيد المستخدم قبل السماح لبرامج Java أن تكون وقال جوديك إن تنفيذ البرامج داخل المستعرضات هو بالتأكيد خطوة في الاتجاه الصحيح ويمكن أن يمنع العديد من الهجمات
أوراكل يضع قاعدة بيانات 11G في سحابة الأمازون > تقدم أوراكل الآن قاعدة بيانات 11g والبرمجيات الوسيطة على منصة سحابة الأمازون.
أوراكل تقدم الآن أعلنت الشركة ، الاثنين ، في بداية مؤتمر OpenWorld في سان فرانسيسكو ، أن قاعدة بياناتها 11g ، و Fusion Middleware ، و Enterprise Manager من خلال Amazon Compence Cloud Compute Cloud (EC2) ، سوف تسمح للعملاء باستخدام تراخيص البرامج الحالية. على EC2 دون أي تكلفة إضافية.
إصدارات جديدة من أوراكل تصحيحات جافا ، تسرع دورة الترقيع
أصدرت أوراكل تحديثات أمنية جديدة لليوم الثلاثاء وأعلنت عن خطط لتسريع إطلاق المستقبل تصحيحات جافا في أعقاب الهجمات الأخيرة التي أصابت أجهزة الكمبيوتر ببرامج ضارة عن طريق استغلال نقاط الضعف في يوم الصفر في المكونات الإضافية لمتصفح جافا.
آخر خلل في جافا ، يحذر الباحثون الأمنيون
من أن المهاجمين يستغلون بنشاط جديد لضعف جافا غير معروف وغير مزعوم من قبل لإصابة أجهزة الكمبيوتر البرامج الضارة ، وفقا لباحثين من شركة الأمن FireEye.