انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: جاوا همچنان خطرناک است؛ چگونه غیرفعالش کنیم؟(۸۵۰ میلیون سیستم در معرض حمله)  (دفعات بازدید: 2757 بار)

0 کاربر و 3 مهمان درحال مشاهده موضوع.

آفلاین Anti-Stuxnet

  • Newbie
  • *
  • ارسال: 16
به رغم ارائه آپدیت جدید برای رفع آسیب‌پذیری امنیتی نرم‌افزار جاوا٬ متخصصان می‌گویند هنوز این برنامه می‌تواند کاربران را در معرض حملات هکرها قرار دهد. راه‌های غیرفعال کردن جاوا را در ادامه بخوانید.
در هفته گذشته خبر کشف یک حفره امنیتی خطرناک در نرم‌افزار جاوا که به هکرها امکان نفوذ به سیستم‌های کاربران را می‌داد٬ در صدر خبرهای مرتبط با امنیت در دنیای فن‌آوری اطلاعات بود. با توجه به این‌که این نرم‌افزار به صورت پیش‌فرض در بسیاری از سیستم‌های عامل (ویندوز٬ مک و لینوکس) نصب شده است٬ متخصصان امنیت اعلام کردند که ۸۵۰ میلیون سیستم در سراسر جهان در معرض حملات هکرها قرار گرفته‌اند.

کمپانی اوراکل٬ تولیدکننده نرم‌افزار جاوا٬ چند روز پس از انتشار جزئیات این آسیب‌پذیری فاحش امنیتی٬ نسخه جدیدی از این برنامه را ارائه کرد که گفته شد کاربران با نصب آن می‌توانند آسیب‌پذیری امنیتی موجود را رفع کنند و خیال‌شان از بابت نرم‌افزار جاوایی که روی سیستم‌های خود دارند راحت باشد.

با این حال٬ بسیاری از متخصصان امنیتی همچنان به کاربران توصیه می‌کنند که نرم‌افزار جاوا را ترجیحا از روی سیستم‌های خود پاک (uninstall) کنند٬ یا دست‌کم آن را در مرورگرهای خود غیرفعال کنند. به گفته آنها هنوز هم آسیب‌پذیری‌هایی در جاوا وجود دارد که بر اساس آن هکرها اکسپلویت‌هایی طراحی کرده‌اند که می‌تواند سیستم‌های آلوده را به آسانی هدف قرار دهد تا آنها به اطلاعات خصوصی کاربران نفوذ کنند.

وزارت امنیت داخلی آمریکا نیز که در اقدامی کم‌سابقه پیش‌تر به شهروندان این کشور نسبت به حفره امنیتی موجود در جاوا هشدار داده و از آنها خواسته بود که آن را غیرفعال کنند٬ همچنان می‌گوید این نرم‌افزار باید روی سیستم‌ها و مرورگرها غیرفعال بماند.

واحد اورژانس آمادگی کامپیوتری در این وزارتخانه به همه کاربران توصیه کرده که بلافاصله نرم‌افزار جاوا را آپدیت کنند٬ چون نسخه‌های قدیمی آن (ورژن ۷ با آپدیت ۱۰ و نسخه‌های قدیمی‌تر از آن) بدون استثنا آلوده‌اند. حتی پس از آپدیت کردن هم توصیه شده که این نرم‌افزار روی مرورگرها غیرفعال شود.

وداع موقت با جاوا با چند کلیک

برنامه جاوا پیش‌نیازی مهم برای اجرای برخی از برنامه‌ها و اپلیکیشن‌ها در مرورگرها و سیستم‌های کاربران است. با این حال٬ امنیت کاربران بر کاربری آنها مقدم است. در ادامه٬ می‌توانید بسته به این‌که از چه مرورگری استفاده می‌کنید٬ راه‌های غیرفعال کردن آن را ببینید.

کاربران ویندوز بهتر است برای غیرفعال کردن جاوا به کنترل پنل (Control Panel) مراجعه کنند. غیرفعال کردن جاوا از اینجا٬ آن را روی مرورگرها هم از کار خواهد انداخت. پس از رفتن به کنترل پنل٬ Java Control Panel را پیدا کنید و پس از باز شدن آن به تب Security بروید. حالا با برداشتن تیک در کنار Enable Java می‌توانید آن را موقتا غیرفعال کنید. کاربران اینترنت اکسپلورر فقط از این راه می‌توانند جاوا را غیرفعال کنند.

اگر کاربر گوگل کروم هستید می‌توانید عبارت about:plugins را در آدرس بار مرورگرتان تایپ کنید٬ تا به بخش تنظیمات مرتبط با افزونه‌ها بروید. حالا در فهرست افزونه‌ها جاوا را پیدا کنید و با تیک کردن Disable آن را موقتا غیرفعال کنید.

کاربران مرورگر فایرفاکس هم باید با کلیک روی تب Firefox به قسمت Add-ons بروند و در صفحه مدیریت افزونه‌ها وارد بخش Plugins شوند. حالا باید هرچه با عنوان جاوا در این قسمت دیده می‌شود را غیرفعال کنند.

کاربران مرورگر سافاری کمپانی اپل هم باید با باز کردن Preferences گزینه Security را انتخاب کنند و تیک Enable Java را بردارند.

این تهدید و آسیب‌پذیری بسیار جدی است و می‌تواند به سادگی زندگی دیجیتال شما و دوستان‌تان را در معرض خطر قرار دهد. با به کار بستن این توصیه‌های امنیتی و برداشتن این گام‌های ساده٬ خود را از گزند حملات بی‌هدف و هدفمند سایبری دور نگه دارید.
« آخرین ویرایش: 01 بهمن 1391، 06:31 ب‌ظ توسط Anti-Stuxnet »
خورشید باش که حتی اگر نخواستی به کسی نتابی نتوانی

آفلاین کیان

  • High Hero Member
  • *
  • ارسال: 2338
  • جنسیت : پسر
جاوا همچنان خطرناک است
« پاسخ #1 : 01 بهمن 1391، 02:00 ق‌ظ »
این خطر شامل openJDK هم میشه؟

آفلاین Anti-Stuxnet

  • Newbie
  • *
  • ارسال: 16
این خطر شامل openJDK هم میشه؟

من با openJDK  اشنایی ندارم؟چی هست؟

این هشدار برای تمامی کاربران هست که جاوا رو سیستمشون دارن.معماری سیستم عامل فرقی نداره.   :)
خورشید باش که حتی اگر نخواستی به کسی نتابی نتوانی

آفلاین کیان

  • High Hero Member
  • *
  • ارسال: 2338
  • جنسیت : پسر
 openJDK رو تو سافتورسنتر سرچ کنی توضیح داده.
نسخه آزاد جاوایه.

آفلاین HsebliS

  • High Sr. Member
  • *
  • ارسال: 591
  • جنسیت : پسر
  • یه روز خوب میاد...
خدارو خوش نمیاد...ترسیدم:(
بازم مرسی بریم تحقیق کنیم ببینیم راسته یا نه

آفلاین HsebliS

  • High Sr. Member
  • *
  • ارسال: 591
  • جنسیت : پسر
  • یه روز خوب میاد...
راستی...منبع؟

آفلاین Anti-Stuxnet

  • Newbie
  • *
  • ارسال: 16

راستی...منبع؟

Despite an emergency software update issued yesterday by Oracle, the U.S. Department of Homeland Security is still advising computer users to disable Java on their Web browsers, fearing that an unpatched vulnerability remains.
از لینک زیر:
http://news.cnet.com/8301-1009_3-57563951-83/homeland-security-still-advises-disabling-java-even-after-update/ 

نویسنده و تاریخ:
 
by Steven Musil  January 14, 2013 4:37 PM PST

***************************************************
و:فارسی:

جاوا را غیرفعال کنید؛ ۸۵۰ میلیون سیستم در معرض حمله هکرها


https://balatarin.com/permlink/2013/1/14/3240298

و

http://www.yjc.ir/fa/news/4231980/%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%DB%8C%DA%A9-%D8%AD%D9%81%D8%B1%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AC%D8%A7%D9%88%D8%A7-%D8%B1%D8%A7-%D8%BA%DB%8C%D8%B1-%D9%81%D8%B9%D8%A7%D9%84-%DA%A9%D9%86%DB%8C%D8%AF-%D8%A2%D9%85%D9%88%D8%B2%D8%B4

به گزارش خبرنگار دریچه فناوری اطلاعات باشگاه خبرنگاران، به گفته اوراکل بیش از 850 میلیون کامپیوتر در سراسر جهان از پلتفرم جاوا استفاده می‌کنند و این کامپیوترها در صورت غیرفعال نکردن یا برنداشتن فوری این برنامه ممکن است در معرض خطر قرار گیرند.

و

http://tech.tavaana.org/story/US_CERT_Disable_Java_in_browsers_because_of_exploit
خورشید باش که حتی اگر نخواستی به کسی نتابی نتوانی

آفلاین HsebliS

  • High Sr. Member
  • *
  • ارسال: 591
  • جنسیت : پسر
  • یه روز خوب میاد...

راستی...منبع؟

Despite an emergency software update issued yesterday by Oracle, the U.S. Department of Homeland Security is still advising computer users to disable Java on their Web browsers, fearing that an unpatched vulnerability remains.
از لینک زیر:
http://news.cnet.com/8301-1009_3-57563951-83/homeland-security-still-advises-disabling-java-even-after-update/ 

نویسنده و تاریخ:
 
by Steven Musil  January 14, 2013 4:37 PM PST

***************************************************
و:فارسی:

جاوا را غیرفعال کنید؛ ۸۵۰ میلیون سیستم در معرض حمله هکرها


https://balatarin.com/permlink/2013/1/14/3240298

و

http://www.yjc.ir/fa/news/4231980/%D8%B4%D9%86%D8%A7%D8%B3%D8%A7%DB%8C%DB%8C-%DB%8C%DA%A9-%D8%AD%D9%81%D8%B1%D9%87-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AC%D8%A7%D9%88%D8%A7-%D8%B1%D8%A7-%D8%BA%DB%8C%D8%B1-%D9%81%D8%B9%D8%A7%D9%84-%DA%A9%D9%86%DB%8C%D8%AF-%D8%A2%D9%85%D9%88%D8%B2%D8%B4

به گزارش خبرنگار دریچه فناوری اطلاعات باشگاه خبرنگاران، به گفته اوراکل بیش از 850 میلیون کامپیوتر در سراسر جهان از پلتفرم جاوا استفاده می‌کنند و این کامپیوترها در صورت غیرفعال نکردن یا برنداشتن فوری این برنامه ممکن است در معرض خطر قرار گیرند.

و

http://tech.tavaana.org/story/US_CERT_Disable_Java_in_browsers_because_of_exploit
خیلی‌ خیلی‌ ممنون...بریم برا دیسیبل:(