17/03/2020
173
عدد المشاهدات
تعرضت جافا هذا الأسبوع بشدة لضعف ثغرات متوسط. يمتلك برنامج استغلال الثغرات القدرة على توصيل البرامج الضارة والفيروسات إلى جهاز الكمبيوتر الخاص بك ، لكن Oracle قامت بإصلاح المشكلة. كل ما يتطلبه الأمر هو تحديث يدوي سريع لحلها.
يوم الثلاثاء ، أصيبت مكونات جافا الإضافية عبر الشبكة باستغلال يوم صفر ، مما أدى إلى إصابة الآلاف من الأنظمة ، وأكثر عرضة للخطر. استغل الاستغلال ثغرة سمحت له بالحصول على أذونات مرتفعة في بيئة وقت التشغيل. عادةً ما يتطلب الحصول على مثل هذه الأذونات توقيع الرمز وتفويض النظام أو المستخدم. ونتيجة لذلك ، إذا قام مستعرض ويب مزود بمكوِّن Java إضافي بزيارة موقع يحتوي على برمجية إكسبلويت ، فقد يصاب النظام المضيف للمتصفح بمجموعة متنوعة من البرامج الضارة.
بالنسبة الى تنبيه أمان Oracle لـ CVE-2012-4681 جميع الأنظمة التي تعمل بنظام JRE 7 Update 6 والإصدارات الأقدم في خطر. يجب أيضًا تحديث أولئك الذين لا يزالون يستخدمون JRE 6 إلى الإصدار 35 حيث يتم سرد جميع الإصدارات السابقة الآن على أنها ضعيفة. ومع ذلك ، لا يؤثر الاستغلال على الخوادم أو تطبيقات سطح المكتب المستقلة ، فقط على متصفحات الويب.
لمنع حدوث التطفل الآن ، وفي المستقبل ، هناك خطوتان يجب اتخاذهما. الأول هو قم بتعطيل مكونات Java الإضافية لكل متصفحات الويب. الخطوة الثانية هي تحديث بيئة وقت تشغيل Java يدويًا على جهاز الكمبيوتر الخاص بك لإنشاء 1.7.0_07-b10 (تحديث 7) أو أحدث.
إصدار سيء:
نسخة جيدة:
يمكن العثور على التحديث على موقع Oracle على الويب في مركز تنزيل Java الرسمي. أثناء وجودك في الموقع ، انقر فوق الزر تنزيل أسفل عمود JRE في Java Platform ، Standard Edition.
من قائمة التنزيل ، حدد ما يتطابق مع نظام التشغيل الذي تستخدمه. إذا لم تكن متأكدًا مما إذا كنت تستخدم الإصدار 32 بت أو 64 بت ، تحقق من هذا الدليل. إذا كنت تقوم بتشغيل Linux ، فسوف نفترض أنك تعرف. 
بمجرد تنزيل التحديث ، قم بتشغيله ثم انقر فوق تثبيت. إنه إجراء بنقرة واحدة ويستغرق حوالي دقيقة واحدة حتى يكتمل.
حسنًا ، آمل أن يجعلك هذا تشعر براحة أكبر مع أمان الكمبيوتر! أعلم أنني أشعر بتحسن كبير ولا تقلق بشأن ذلك بعد الآن. مع تثبيت التحديث وتعطيل المكونات الإضافية ، يجب أن يكون نظامك آمنًا من برامج Java المستغلة في المستقبل المنظور.
الاشتراك
YOU MIGHT ALSO LIKE
