اجمل 40 دقيقة للشيخ عبدالباسط عبد الصمد تلاوات مختارة Ù…Ù
أوراكل قد حددت نقطة ضعف في جاوة التي تستخدمها مجموعة روسية على الإنترنت لإطلاق هجمات سرية في وقت سابق من هذا العام.
في الوقت نفسه ، حددت أوراكل 153 عيوبا أمنية أخرى في وقالت شركة "يافا" ومجموعة منتجاتها الأخرى يوم الثلاثاء:
يمكن استخدام ثغرة جافا لتجاوز متطلبات تأكيد المستخدم قبل تنفيذ تطبيق جافا المستند إلى الويب بواسطة برنامج Java plug-in. يُشار إلى هذا النوع من آليات الحماية عادةً باسم النقر للتشغيل.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام التشغيل Windows]
أبلغ باحثون أمنيون من تريند مايكرو الخلل إلى شركة أوراكل رصدت نقطة الضعف في يوليو في هجمات شنتها مجموعة هاكر روسية يطلق عليها اسم Pawn Storm والتي تستهدف عادة المؤسسات العسكرية والحكومية من الدول الأعضاء في حلف الناتو.تم استغلال الثغرة الأمنية ، التي تم تتبعها على أنها CVE-2015-4902 ، من قبل مهاجمين Pawn Storm لتمكين تنفيذ تطبيق Java ضار بدون تدخل المستخدم. تم تصميم هذا التطبيق لاستغلال ثغرة أمنية منفصلة غير مزوَّدة في الوقت نفسه ، من أجل تثبيت برامج ضارة على أجهزة الكمبيوتر.
قامت Oracle بتصحيح عيب تنفيذ الشفرة الأكثر خطورة (CVE-2015-2590) في يوليو ، ولكنها تركت الإصلاح من أجل النقر فوق الالتفافية للتحديث الأمني الفصلي لأكتوبر الصادر بالأمس.
لا يمكن للخلل أن يحدث الكثير من الضرر من تلقاء نفسه ، ولكن بالاقتران مع نقاط الضعف في تنفيذ التعليمات البرمجية ، فإنه يسمح بهجمات التنزيل المخفية من قبل المستخدمين حيث يمكن اختراق أجهزة الكمبيوتر بمجرد النقر فوق عنوان URL ضار. ولهذا السبب من المهم جدًا تحديث Java بأسرع وقت ممكن إلى أحدث إصدار متاح.
"تبرز هذه الحالة أيضًا أهمية التأكد من أنه عندما يتم تقديم ميزات أمان جديدة (مثل النقر للتشغيل) إلى نظام معقد وكما هو الحال في لغة جافا ، فإن الأمر يحتاج إلى تدقيق اتصالات المكونات الموجودة بالميزات الجديدة ، "كما قال الباحثون في تريند مايكرو في مشاركة مدونة توضح بالتفصيل كيف ساعدت ميزة Java الحالية على تجاوز الأمن.
بالإضافة إلى معالجة هذه الثغرة الأمنية ، التحديث الجديد في Java يقوم بتصحيح 24 عيبا أمنيا أخرى ، يمكن استغلال معظمها عن بعد بدون مصادقة.
قد يرغب مسؤولو النظام والشبكة أيضًا في النظر في نشر التصحيحات الأخرى الخاصة بشركة أوراكل ونشرها يوم الثلاثاء للعيوب الموجودة في قاعدة بيانات أوراكل. و Oracle Fusion Middleware و Oracle Hyperion و Oracle Enterprise Manager و Oracle E-Business Suite و Oracle Supply Chain Products Suite و Oracle PeopleSoft Enterprise و Oracle Siebel CRM و Oracle Industry A plications ، بما في ذلك تطبيقات Oracle Communications وتطبيقات Oracle Retail و Oracle Sun Systems Products Suite و Oracle Pillar Axiom و Oracle Linux و Virtualization و Oracle MySQL
أوراكل ينتقد الباب على الكمبيوتر السيبراني الروسي الذي اخترق حواسيب الناتو عبر جافا
ثبّت نظام أوراكل نقطة ضعف في جافا كانت تستخدمها مجموعة سيبرسايونسي الروسية إطلاق مآثر تخفي ضد الدول الأعضاء في حلف شمال الأطلسي في وقت سابق من هذا العام.
أفضل جرس الباب الفيديو: أفضل جرس الباب الذكية للأمن والراحة
شاهد وتسجيل من يطرق الباب مع أفضل أجراس الباب بالفيديو من Ring و Nest والباقي
