Privacy, Security, Society - Computer Science for Business Leaders 2016
ציידי פגיעות של Java מחברת האבטחה הפולנית Security Exploration טענו כי הם מצאו פגיעות חדשה המשפיעה על גרסאות שולחן העבודה והשרת העדכניות ביותר סביבת העבודה של Java Runtime (JRE).
הפגיעות ממוקמת ברכיב ה- API של Reflection API, וניתן להשתמש בו כדי לעקוף לחלוטין את ארגז האבטחה של Java ולבצע קוד שרירותי במחשבים, אמר אדם Gowdiak, מנכ"ל Security Explorations. דוא"ל שנשלח לרשימת הדיוור של גילוי מלא. הפגם משפיע על כל הגירסאות של Java 7, כולל Java 7 Update 21 שפורסם על ידי אורקל ביום שלישי שעבר, וחבילת ה- JRE החדשה ששוחררה באותו זמן, אמר.
<כפי שמציין השם, שרת JRE הוא גרסה של Java Runtime Environment המיועד לפריסות שרת Java. לדברי אורקל, שרת JRE אינו מכיל את התוסף של דפדפן Java, יעד שכיח עבור מנצלים מבוססי אינטרנט, רכיב העדכון האוטומטי או המתקין שנמצא בחבילת ה- JRE הרגילה. [
[קריאה נוספת: כיצד כדי להסיר תוכנות זדוניות מהמחשב של Windows]למרות ש- Oracle מודעת לכך שפגיעות של ג'אווה יכולה גם להיות מנוצלת על פריסות שרתים על-ידי אספקת קלט זדוני לממשקי API (ממשקי תיכנות יישומים) במרכיבים פגיעים, המסר שלה הוא בדרך כלל שרוב Java פגיעויות משפיעות רק על התוסף של דפדפן Java או שתרחישי ניצול עבור פגמים ב- Java הם בלתי סבירים, אמר Gowdiak ביום שלישי בדוא"ל. "ניסינו לגרום למשתמשים לדעת שהטענות של Oracle אינן נכונות ביחס להשפעת Java SE פגיעויות, "אמר Gowdiak. "הוכחנו כי החרקים שהוערכו על ידי אורקל כמשפיעים רק על התוספת של ג'אווה עלולים להשפיע על השרתים גם כן". בחודש פברואר, Security Explorations פרסמה ניסוי של הוכחה לקונספט עבור פגיעות ב- Java המסווגת כ- plug-in- מבוסס כי יכול היה לשמש כדי לתקוף את ג 'אווה על שרתים באמצעות RMI (שיטת קריאה מרחוק) פרוטוקול, אמר Gowdiak. אורקל פנתה אל וקטור ההתקפות RMI בעדכון ג'אווה בשבוע שעבר, אך שיטות אחרות של תקיפת פריסות Java בשרתים קיימות.
חוקרים בתחום האבטחה לא אישרו את הניצול המוצלח של הפגיעות החדשה שמצאו מול שרת JRE, אך הם מציינים את רכיבי ה- API והרכיבים הידועים של Java שניתן להשתמש בהם כדי לטעון או לבצע קוד Java לא מהימן בשרתים.
אם וקטור התקפה קיים באחד המרכיבים הנזכרים בהנחיה 3-8 של "הנחיות קידוד מאובטח של Oracle" עבור Java שפת תכנות ", ניתן לפרוץ את הפריסה של שרת Java באמצעות פגיעות כמו זו שדיווחה ביום שני לאורקל, כך אמר Gowdiak.
החוקר לקח על עצמו את האופן שבו יישום ה- API של ה- Reflection יושם ומבוקר עבור בעיות אבטחה ב- Java 7, כבר המקור של פגיעויות מרובות עד כה. "ה- API של ה- Reflection אינו מתאים למודל האבטחה של Java, ואם משתמשים בו בצורה לא נכונה, הוא עלול לגרום לבעיות אבטחה", אמר גוודיאק. פגיעות זו לא צריכה להיות קיימת בקוד Java 7 שנה לאחר בעיה אבטחה כללית הקשורה ל- Reflection API דווחה ל- Oracle על ידי Security Explorations, אמר.
אינטל עשויה להיות מוגדרת לשחרור שבבים חדשים עבור שרתים ומחשבים ניידים שולחניים ומחשבים שולחניים.
Intel מופיעה מוכן לספק, החל בחודש הבא, שרת חדש, מחשבים ניידים ומעבדים שולחניים המבוססים על המיקרו-ארכיטקטורה החדשה שלה, אשר מציעה ביצועים משופרים.
מחשבים שולחניים> מחשבים שולחניים> , והוא מיועד לשחרור בשנת 2012.
הקבוצה ללא מטרות רווח מחשב נייד אחד לכל ילד רוצה לייצר מחשב Tablet touchscreen עד 2012 כי יעלה פחות מ -100 דולר. OLPC פרסמה השבוע את מפת הדרכים של המכשיר, הכוללת שני שדרוגים למחשב ה- XO המקורי, כמו גם תוכניות נשגבות להתקן טבלט חדש בגודל 8.5 על 11 אינץ 'שנקרא XO-3.
מחשב נייד לעומת מחשבים שולחניים או מחשבים שולחניים - מה הכי טוב בשבילך?
האם אתה צריך לקנות מחשבים ממותגים? או התאספו או מחשבים שולחניים DIY? פוסט זה משווה מחשבים ממותגים לעומת שולחנות עבודה מרוכזים או DIY.