- تاریخ ارسال : شنبه 30 دی 1391
- بازدید : 3086
هشدار : همچنان جاوا را غیرفعال نگه دارید!!!
از آنجایی که 850 میلیون رایانه در خطر آسیب پذیری توسط حفره امنیتی جاوا قرار گرفتند وزارت امنیت داخلی ایالات متحده بار دیگر به کاربران سیستم عامل جاوا توصیه کرد که همچنان جاوای خود را غیرفعال نگه دارند.
با وجود آن که شرکت اوراکل یک بروز رسانی فوری برای جاوا منتشر کرد، وزارت امنیت داخلی ایالات متحده همچنان به کاربران کامپیوتر توصیه می کند که جاوا را روی مرورگرهای خود غیرفعال کنند. زیرا ممکن است آسیب پذیری بدون اصلاح باقی مانده باشد.
شرکت اوراکل یک به روز رسانی برای جاوا منتشر کرد تا یک آسیب پذیری بحرانی را در اوارکل جاوا نسخه 7 برطرف کند؛ این اقدام پس از انتشار راهنمایی امنیتی گروه DHS صورت پذیرفت.هفته گذشته این گروه به کاربران کامپیوتر توصیه کرده بودند که پلاگین های جاوا را غیرفعال کنند.
رخنه امنیتی موجود در جاوا به مهاجمان اجازه می دهد تا از راه دور و بدون احراز هویت کد دلخواه را بر روی کامپیوتر آسیب پذیر اجرا کنند.
اوراکل در راهنمایی امنیتی منتشر شده اعلام کرد که به شدت به کاربران توصیه می شود تا برای برطرف شدن آسیب پذیرها، اصلاحیه های امنیتی را اعمال کنند. اما گروه DHS همچنان نگران است که رخنه های ناشناخته ای در جاوا بدون اصلاح باقی مانده باشند.
گروه CERT اعلام کرد که با وجود آنکه اجرای جاوا بر روی مرورگرهای وب ضرورت دارد بهتر است حتی پس از انتشار به روز رسانی، آن را غیرفعال نگه دارید.
براساس اعلام این گروه به روز رسانی اوراکل تنها یک آسیب پذیری را برطرف کرده و همچنان سایر آسیب پذیری ها وجود دارند.