بيت Securitywatch آخر تحديث جافا الحرج ، أنت تعرف ماذا تفعل

آخر تحديث جافا الحرج ، أنت تعرف ماذا تفعل

2024

فيديو: Ù...ØºØ±Ø¨ÙŠØ© Ù...Ø¹ Ø¹Ø´ÙŠÙ‚Ù‡Ø§ ÙÙŠ Ø§Ù„Ø³Ø±ÙŠØ±ØŒ Ø´Ø§Ù‡Ø¯ Ø¨Ù†ÙØ³Ùƒ (سبتمبر 2024)

بعد أسابيع فقط من طرح Oracle لتحديث خارج النطاق لتصحيح نقاط الضعف الحرجة في Java ، سارعت الشركة مرة أخرى بتحديث لدعم النظام الأساسي المحاصر. حان الوقت مرة أخرى لتحديث (أو تعطيل!) جافا.

أصدرت Oracle التصحيح يوم الجمعة الماضي ، على الرغم من أنه كان من المقرر إصداره في الأصل في 19 فبراير. ويتناول التصحيح 50 مشكلة ، 44 منها تتعلق بـ Java Runtime Environment في متصفحات الويب.

على مدونة الشركة ، كتب إريك موريس ، مدير ضمان أمن البرمجيات ، أن قرار الإسراع في إصدار التصحيح جاء بعد أن أكدت شركة أوراكل أن إحدى نقاط الضعف في المتصفح كانت تستخدم بالفعل في البرية. كتب موريس "بعد تلقي تقارير عن وجود ثغرة أمنية في Java Runtime Environment (JRE) في متصفحات سطح المكتب" ، أكدت Oracle بسرعة هذه التقارير ، ثم تابعت تسريع اختبار الإصدار العادي حول توزيع Critical Patch Update القادم ، والذي تضمن بالفعل إصلاح لهذه المشكلة."

وراء بقع

بالإضافة إلى إصلاحات الأمان ، يقوم التصحيح الجديد بتغيير إعدادات الأمان الافتراضية في Java إلى "عالية". هذا يجعل أنشطة Java أكثر شفافية للمستخدمين ، مما يزيل القدرة على إخفاء بعض تطبيقات Java في متصفحات الويب.

كتب موريس أنه سيتعين على المستخدمين الآن "السماح صراحة بتنفيذ تطبيقات غير موقعة تسمح لمستخدم المتصفح برفض تنفيذ برنامج صغير مشبوه". "نتيجةً لذلك ، سيتم إعلام المستخدمين غير المطمئنين الذين يزورون مواقع الويب الخبيثة قبل تشغيل التطبيق الصغير وسيحصلون على القدرة على رفض تنفيذ التطبيق الصغير المحتمل ضارًا به."

تابع موريس ملاحظة أن Oracle قد قدمت مؤخرًا لوحة تحكم Java لمستخدمي windows ، مما يسمح للمستخدمين بتعطيل Java بسهولة على متصفحات الويب الخاصة بهم. لمزيد من المعلومات حول كيفية تعطيل Java ، راجع تقريرنا هنا. يمكن للمستخدمين الذين يبحثون عن بدائل لتطبيقات Java الاطلاع على قائمتنا هنا.

مستقبل جافا

اجتذبت المخاوف الأخيرة بشأن أمن جافا العديد من النقاد ، وارتفعت إلى درجة عالية مثل وزارة الأمن الداخلي التي دعت المستخدمين لتعطيل جافا تماما. بعد إصدار تصحيح في كانون الثاني (يناير) ، وعد ميلتون سميث ، قائد أمان Oracle من Java ، بـ "إصلاح" Java.

يبدو أن جزءًا من هذه الخطة يعالج العيوب الحرجة بشكل أسرع ، حيث قامت الشركة بدفع تحديثين خارج جدولها الفصلي العادي. من المؤكد أن هذا يساعد في الحفاظ على المستخدمين أكثر أمانًا ، ولكن قد لا يكون ذلك كافياً لتأمين مستقبل Java.

لمعرفة المزيد من ماكس ، اتبعه على Twitterwmaxeddy.