بيت Securitywatch تم العثور على java آخر يوم صفر ، تفريغ البرنامج المساعد المستعرض

تم العثور على java آخر يوم صفر ، تفريغ البرنامج المساعد المستعرض

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)

فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
Anonim

اكتشف الباحثون نقطة ضعف أخرى في يوم الصفر في جافا ، ويستغلها المهاجمون حاليًا في البرية.

الخلل الأمني ​​، إذا تم تشغيله ، يؤدي إلى ذاكرة القراءة والكتابة التعسفية في Java Virtual Machine ، دارين Kindlund و Yichong Lin ، وهما باحثان في FireEye ، وكتبوا على مدونة FireEye Malware Intelligence Lab يوم الخميس. إذا نجحت ، يقوم رمز الهجوم بتنزيل قطارة McRAT وسرقة معلومات طروادة على جهاز الكمبيوتر الخاص بالضحية. إنه نوع مختلف من العيوب عن البعض الآخر الذي رأيناه مؤخرًا.

قال FireEye أن العديد من عملائه شاهدوا الهجوم على المتصفحات مع تمكين Java. توجد عيوب الأمان في Java v.1.6 Update 41 وآخر تحديث Java v1.7 15 ، الذي صدر للتو في 19 فبراير ، وفقًا لـ FireEye. لقد كشف الباحثون بالفعل عن القابلية للتأثر بأوراكل (CVE-2013-1493). لا توجد معلومات أخرى متاحة حاليًا من Oracle.

المزيد من الأيام صفر

لخص باحثو FireEye المشاعر السائدة جيدًا في عنوان المنشور ، "YAJ0: بعد جافا آخر 0". بينما كانت Java هدفًا للهجوم الشعبي لفترة طويلة ، يبدو أن هناك استغلالًا لأيام الصفر في Java التي يتم استغلالها في البرية خلال الشهرين الماضيين. إنها نفس لعبة القط والفأر التي رأيناها مع شركات أخرى. تم العثور على يوم صفري ، قامت الشركة بتصحيحه ، تم العثور على يوم صفري جديد. اغسل ، شطف ، وكرر.

أوراكل ، الشركة المعروفة بإحجامها عن إصدار تصحيحات خارجة عن الجدول ، أصدرت العديد من تحديثات الطوارئ في العام الماضي لأن الأخطاء كانت خطيرة للغاية. أصدرت الشركة تحديثًا مجدولًا في 19 فبراير ، ولكن من المحتمل أن يؤدي هذا الخطأ إلى تحفيز تصحيح آخر للطوارئ.

أطفئها ، أو حدها

هل أنت متعب من مجمل مرح وتريد وسيلة للقفز؟ قم بإيقاف تشغيل Java في المستعرض. تعطيل البرنامج المساعد. نعرض لك كيفية تعطيل Java. هل أنت واحد من العديد والكثير من الأشخاص الذين يحتاجون إلى Java لأغراض العمل والمدرسة ولا يمكنهم إيقاف تشغيل جافا في المتصفح؟

هنا هو ما يمكنك القيام به. يمكنك تعطيل Java في المستعرض الأساسي الافتراضي الخاص بك. لا ينبغي أن يكون المتصفح الذي تستخدمه أكثر من جافا على الإطلاق. ثم تقوم بتثبيت المستعرض الذي لا تستخدمه كثيرًا في الغالب - معظم الناس عمومًا لديهم أكثر من متصفح واحد مثبت على أجهزة الكمبيوتر الخاصة بهم ، على أي حال - ويمكّن جافا في ذلك. الشيء المهم هنا ، مع ذلك ، هو أنك لا تستخدم أبدًا مطلقًا أبدًا مطلقًا هذا المتصفح للانتقال إلى أي موقع بخلاف حفنة من المواقع التي تحتاج إلى تشغيل Java عليها. تحتاج إلى استخدام السبورة؟ أنت إطلاق النار على متصفح جافا. تحتاج إلى البحث عن شيء تم ذكره أثناء جلسة Blackboard؟ بدلاً من النقر فوق ، انسخ الرابط ، وقم بتشغيل المستعرض الافتراضي الخاص بك ، وقم بلصقه.

إنها تضيف الكثير من الخطوات الإضافية ، وأستطيع أن أقول لك إنها مزعجة للغاية. لكنني أشعر بالأمان أكثر وأنا أعلم أنني أقلل من فرصي في التعرض لهجوم بقذائف. فكر في جميع مطوري الأجهزة المحمولة هؤلاء على Facebook و Twitter و Microsoft و Apple. لقد قاموا بزيارة موقع ويب لمطور iOS (على الأرجح موقع زاروه بانتظام ، مع الأخذ في الاعتبار وظائفهم) مع المتصفحات التي تم تمكين Java عليها ، وتم اختراقها.

إذا كنت منزعجًا بما يكفي ، فستقوم بالخطوة التالية ، وهي الضغط على الشركة للتوقف عن استخدام جافا. أخبرني Chester Wisniewski ، من Sophos ، في مؤتمر RSA هذا الأسبوع: "لم يعد هناك أي سبب لاستخدام المواقع الإلكترونية لتطبيقات Java الصغيرة". يمكنك الضغط على تكنولوجيا المعلومات لبدء التحول إلى منتج مختلف. كعملاء ، يمكنك إخبار البائع بالتوصل إلى بديل غير جافا ، أو عندما يحين الوقت لتجديد الاشتراك أو العقد ، سوف تلغي وتنتقل إلى منتج آخر. محادثات المال.

قال ويزنيفسكي إنه لم يتخذ قرارًا بالتوصية بإيقاف تشغيل جافا بخفة. لقد نظر في التداعيات بعناية وتوصل إلى استنتاج مفاده أنه في الوقت الحالي ، كان أكثر الأشياء أمانًا القيام به.

تم العثور على java آخر يوم صفر ، تفريغ البرنامج المساعد المستعرض