Halte am Glauben fest | Rabbiner David Kraus
תוכן עניינים:
בעקבות גילוי של חוקרי אבטחה של פגיעויות בעדכון האחרון של Java שפורסמו בינואר, אורקל מיהרה לקראת מועד נוסף של תיקונים לשפת התכנות.
העדכון האחרון, מתוכנן במקור לשחרור בפברואר 19, מכיל 50 תיקוני אבטחה עבור 49 פגמים שהיו מנצלים מרחוק ללא אישור. זה אומר שהם יכולים להיות בשימוש ברשת ללא ידיעת שם משתמש וסיסמה.
אורקל אמר שזה עודכן מוקדם כי אחד הפגיעויות מטופלות העדכון כבר מנוצלים בטבע. [
[לקריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]
"בשל האיום הנשקף על ידי התקפה מוצלחת, Oracle ממליצה בחום ללקוחות ליישם תיקוני CPU בהקדם האפשרי", הזהירה החברה בייעוץ עדכון. תיקון אבטחה עבור ג 'אווה בינואר לאחר צוות המחלקה לביטחון המולדת של המחשב חירום מוכנות צוות (US-CERT) המליץ את התוכנה להיות מושבת על ידי כל המשתמשים שלה בשל חששות ביטחוניים. חששות אלה מעורבים פגיעות יום אפס מנוצל על ידי ערכת כלים שנוצרו על ידי cybercriminals ו המשמש לגנוב מידע רגיש ממחשבים.
גם לאחר שחרורו של תיקון זה, Java 7 עדכון 11, הסוכנות עדיין המליץ לבטל את ג 'אווה אלא אם כן השימוש בו היה מוחלט הכרחי. עד מהרה התברר כי תיקון 7u11 החמיץ את חותמו. ימים ספורים לאחר השקתו, האקרים החלו למכור בשוק השחור המקוון זוג של נקודות תורפה חדשות ב- Java Zero עבור 5000 $ כל אחת.
האקרים אחרים, אולי חסרי הכישורים למצוא פגיעויות, החלו לנצל את הכותרות על הצרות של ג'אווה על ידי הרכבה פישינג מציע עדכונים מזויפים של שפת התכנות של אורקל. לאחר ההתקנה על ידי משתמש, העדכון המזויף מתקינה דלת אחורית למערכת המאפשרת להאקר לשלוט בה.
פגמים שנמצאו בעדכון
הצרות של ג'אווה נמשכו לאחר מכן בחודש Security Security, חברת אבטחה פולנית עם היסטוריה של מציאת פגמים ביטחוניים בג'אווה, גילו פגיעויות חדשות בעדכון 7u11 שניתן לנצל כדי למנוע את ארגז החול של התוכנית - טכניקת תכנות המשמשת לבידוד הנזק שקוד זדוני יכול לעשות למערכת.
בעיות אלה ימשיכו עד שאורקל מתקנת את ארגז החול ", אמר בוגדאן בוטזטו, מבקר בכיר בחברת Bitdefender, בראיון שהעניק ל- Butzatu ביקורת על כמה אורקל הסתמכה על המשתמשים לשמור על האבטחה בעדכון 7u11.
לדוגמה, העדכון קובע, כברירת מחדל, את רמת האבטחה הגבוהה ביותר עבור Java. ברמה זו, כאשר יישומון Java לא חתום ינסה לפעול בדפדפן, תופיע הודעה המתריעה על כך שמשתמש עלול להיות מסוכן, והמשתמש צריך להמשיך על אחריותו.
בדרך כלל, משתמשים מתעלמים מאזהרות כאלו הם מוצאים אותם מעצבנים. זה נכון במיוחד עבור ילדים שמשחקים משחקי ג'אווה באינטרנט - עובדה, מציין Botezatu החוצה, לא איבד על desperadoes דיגיטלית. "ראיתי הרבה אתרי אינטרנט המפעילים תוכנות זדוניות של ג'אווה בדפים שעברו אופטימיזציה למילות מפתח הממוקדות לילדים", הוא אומר. עם העדכון האחרון של Java, ייתכן ש- Oracle מנסה לשנות את מזלה בתוכנית. נראה כי דילג על עדכון 12 בסכימת המספור שלו ועליו את החבילה האחרונה של תיקונים Java 7 עדכון 13.
Mozilla משחררת את Firefox 16.0.1 כדי לטפל בארבע נקודות תורפה
Mozilla פרסמה את Firefox 16.0.1 ביום חמישי כדי לתקן פגיעות שהתגלתה בפומבי שלושה פגמים נוספים שזוהו לאחר שחרורו של פיירפוקס 16.
Adobe תיקוני שש נקודות תורפה קריטיות ב- Shockwave Player
הפגיעויות עשויות לאפשר לאקרים לבצע קוד זדוני
תיקוני Adobe מנצלים באופן פעיל נקודות תורפה ב- ColdFusion
Adobe פרסמה תיקוני אבטחה עבור שרת היישומים ColdFusion שלה ביום שלישי, תוך התייחסות לארבעה פגיעויות קריטיות שנוצלו באופן פעיל על-ידי התוקפים מאז תחילת ינואר.