إعـــــــلان

Collapse
No announcement yet.

ثغرة جديدة بجافا تهدد سلامة الأجهزة

Collapse
X
 
  • Filter
  • الوقت
  • Show
Clear All
new posts
  • Be Ahmad Ehtadait
    مشرف
    • 26-03-2009
    • 4471

    ثغرة جديدة بجافا تهدد سلامة الأجهزة

    بسم الله الرحمن الرحيم

    اللهم صل على محمد وآل محمد الائمه والمهديين وسلم تسليما كثيرا

    ثغرة جديدة بجافا تهدد سلامة الأجهزة

    قالت شركة "سيكوريتي إكسبلوريشن" البولندية التي اكتشفت وجود ثغرات خطيرة في جافا سابقا إنها وجدت ثغرة جديدة بعد ساعات فقط من التحديث الذي أصدرته أوراكل الخميس الماضي لسد تلك الثغرات، من شأنها التسبب بتنفيذ تعليمات برمجية عشوائية على النظام الأساسي، بعد تجاوز برمجية جافا.

    وقال المدير التنفيذي في الشركة آدم غودياك إن شركته لا تنوي إصدار أي تفاصيل عن الثغرة حالياً لحين موافقة أوراكل على ذلك، بعد أن أرسل تقريرا عن الثغرة إلى أوراكل مع 16 دليلا على استغلالها.

    ويأتي هذا الاكتشاف بعد أن أصدرت أوراكل تحديثا طارئا لجافا 7، بعد الحديث عن وجود ثغرة خطيرة كانت السبب في استغلالها من قبل عصابة المخترقين "نيترو" والتي استهدفت بعض شركات الصناعات الكيميائية، لتنصيب برمجية خبيثة عرفت باسم "إيفي بويزن" (Poison Ivy).

    وصرحت أوراكل بأن الإصدار الذي طرحته لجافا - 7 قام بترقيع بعض الثغرات التي لم تكن مستغلة مباشرة، ولكنها كانت السبب في تفاقم المشاكل الناجمة عن الثغرات الأخرى.

    ووفقاً لما قاله غودياك، فإن شركته اكتشفت 29 ثغرة في جافا منذ السابع من أبريل/نيسان الماضي، من ضمنها الثغرتان اللتان استغلتا من قبل المهاجمين. وقد شرح أيضاً أسباب وجود الثغرة الجديدة، والتي كان من الصعب اكتشافها، مُعلِّلاً ذلك بأن أوراكل أزالت ما يُسمى بـ"مُوجّه الاستغلال" من جافا، ولم يكن التحديث هو السبب في ذلك.

    وأضاف أنه لا يدري متى ستقوم أوراكل بالرد في ما يخص الثغرات المُكتشفة، وأنه ليس من الواضح هل سيصدر تحديثا أمنيا لجافا في أكتوبر/تشرين الأول كما هو مخطط له أم لا؟

    ويذكر أن الثغرة التي أصدرت أوراكل تحديثا لها يمكن استغلالها لتحميل ملف ضار إلى أي جهاز يعمل بأنظمة التشغيل ويندوز أو لينوكس أو ماك أو إس إكس 10.7.4 وذلك عن طريق متصفحات الإنترنت إكسبلورر أو فايرفوكس أو غوغل كروم أو سفاري 6 التي تدمج برمجية جافا 7 فيها، حيث يمكن تنفيذ الملف الضار بمجرد قيام المستخدم بزيارة صفحة ويب التي تستضيف البرمجية الضارة.

    وجافا هي لغة برمجية مستخدمة على نطاق واسع مصممة لتمكين المطورين من كتابة البرامج مرة واحدة بحيث يمكن تشغيلها على أي حاسوب -بالحد الأدنى من التعديلات- كما تستخدم بعض مواقع الإنترنت هذه البرمجية لإضافة مؤثرات لصفحاتها بالاستعانة بالمتصفحات التي تستخدم إضافات جافا، وبحسب أوراكل فإن جافا مستخدمة على أكثر من مليار حاسوب مكتبي.

    يشار إلى أن جافا - 6 لا تزال أكثر أمناً من جافا - 7، بحسب ما يقوله الباحثون في مجال الأمن المعلوماتي، لهذا فإن النصيحة التي يوجهها أمثال هؤلاء للمستخدمين هي أنه "إذا كنت لا تحتاج جافا فأزله من نظامك".

    والحمدلله رب العالمين



    متى يا غريب الحي عيني تراكم ...وأسمع من تلك الديار نداكم

    ويجمعنا الدهر الذي حال بيننا...ويحظى بكم قلبي وعيني تراكم

    أنا عبدكم بل عبد عبد لعبدكم ...ومملوككم من بيعكم وشراكم

    كتبت لكم نفسي وما ملكت يدي...وإن قلت الأموال روحي فداكم

    ولي مقلة بالدمع تجري صبابة...حرام عليها النوم حتى تراكم

    خذوني عظاما محملا أين سرتم ...وحيث حللتم فادفنوني حذاكم
  • محمد الرياحي
    كاتب ومخرج
    • 12-02-2010
    • 653

    #2
    رد: ثغرة جديدة بجافا تهدد سلامة الأجهزة

    بس قريت الموضوع اجاني تحديث وقمت بذالك

    اشهد ان لا اله الا الله
    اشهد ان محمد رسول الله
    اشهد ان علياً و الائمة من ولده حجج الله
    اشهد ان المهدي والمهدي من ولده حجج الله


    Comment

    • Bushra
      مشرف
      • 24-12-2009
      • 306

      #3
      رد: ثغرة جديدة بجافا تهدد سلامة الأجهزة

      مشكلة كثير من المواقع هذه الايام تستعمل جافا ، و دائما يطلبون التحديث لاخر نسخة لكي تعمل هذه المواقع بشكل صحيح،
      للاسف برامج مثل جافا و فلاش بلير لا تترك للمستخدمين حرية تنصيبها ام لا، لانها الان من اساسيات تصفح الانترنت ..

      شكرا على المشاركة

      للتفاصيل اضغط الصورة

      Comment

      Working...
      X
      😀
      🥰
      🤢
      😎
      😡
      👍
      👎