• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
انجمن ها > انجمن کامپیوتر > صفحه اول بحث
لطفا در سایت شناسائی شوید!
کامپیوتر (بازدید: 618)
شنبه 28/1/1389 - 20:7 -0 تشکر 195589
حفره امنیتی برنامه جاوا

به گزارش بخش خبر شبكه فن آوری اطلاعات ایران از IT World، یکی از محققان گوگل جزئیات یک باگ ماشین مجازی جاوا(JVM) را که می توان برای اجرای برنامه های غیر مجاز بر روی رایانه به کار برد را منتشر کرده است.
این باگ این امکان را به هکرها می دهد تا بتوانند برنامه های غیر مجاز جاوا را بر روی رایانه قربانی اجرا کنند. آنها می توانند این کار را انجام دهند زیرا جاوا این امکان را به توسعه دهندگان می دهد تا با کمک ماشین مجازی جاوا کتابخانه های دیگر جاوا را نصب کنند. با ایجاد یک کتابخانه بدخواه و سپس اجازه نصب آن به JVM، یک هکر می تواند این برنامه بدخواه و مخرب را اجرا کند.
این باگ بسیار نامطبوع و زننده است زیرا ایجاد آن به خاطر خطا در طراحی کد جاوا می باشد و مربوط به خطا در نوشتن برنامه که منجر به تولید یک باگ تمیز و کم خطرتر می باشد، نیست.
این باگ و حمله آن توسط Tavis Ormandy از محققان شرکت گوگل کشف شد. او بیان کرد که بارها پیرامون این مشکل به تیم Sun اوراکل تذکر داده است ولی آنها به او گفته اند که این نفوذ پذیری به قدری حاد و بحرانی نیست که به خاطر آن اختلالی در چرخه تعمیر و Patch ایجاد کنند.

يکشنبه 29/1/1389 - 20:9 - 0 تشکر 195870

اصلاحیه غیر منتظره Sun برای جاوا


بعد از انتشار خبر حمله به یك وب سایت مشهور از طریق نقص امنیتی جاوا، شركت Sun یك به روز رسانی امنیتی فوری را منتشر كرده است. در یك اقدام غیر منتظره شركت Sun یك به روز رسانی امنیتی را برای جاوا منتشر كرده است كه در آن یك آسیب پذیری كه كاربران ویندوز را در معرض حملات Drive-by قرار می داد، اصلاح شده است. حملات Drive-by حملاتی هستند كه كاربر با كلیك بر روی یك پیوست فایل آلوده و یا وب سایت خرابكار، قربانی حمله شده و رایانه اش آلوده به بدافزار می گردد.
این اصلاحیه كمتر از یك هفته بعد از اینكه Sun به محقق گوگل گفته بود، آسیب پذیری مذكور را آنقدر مهم نمی داند كه برای آن اصلاحیه فوری صادر كند، منتشر شده است. همچنین اصلاحیه مذكور كمتر از یك روز بعد از انتشار خبر سوءاستفاده فعال از نقص مذكور بر روی یكی از مشهورترین وب سایت های Lyrix منتشر شده است.
برای دریافت اصلاحیه مذكور اینجا را كلیك كنید.
از آنجایی كه حدود دو ماه پیش شركت اوراكل خرید Sun را به سرانجام رساند و آن را یكی از شركت های اقماری خود ساخت، اصلاحیه مذكور را با فرمت اصلاحیه های اوراكل نیز منتشر كرده است. برای مشاهده و دریافت اصلاحیه مذكور اینجا را كلیك كنید.


certcc.ir

هرگز اين چهار چيز را در زندگيت نشكن

.......................اعتماد ، قول ، رابطه و قلب ؛

.....................................يرا اينها وقتي مي شكنند صدا ندارند ، اما درد بسياري دارند ...

...چارلز ديكنز ...
يکشنبه 29/1/1389 - 22:49 - 0 تشکر 195939

دو سه روز پیش وقتی برنامه فایر فاکس رو باز کردم بهم پیام داد که جاوا رو باید به دلایل امنیتی غیر فعال کنه منم گفتم خوب بکن .!!  

خوب شد رفع شد مشکلش . 

برو به انجمن
انجمن فعال در هفته گذشته
مدیر فعال در هفته گذشته
آخرین مطالب
  • آلبوم تصاویر بازدید از کلیسای جلفای...
    آلبوم تصاویر بازدید اعضای انجمن نصف جهان از کلیسای جلفای اصفهان.
  • بازدید از زیباترین کلیسای جلفای اصفهان
    جمعی از کاربران انجمن نصف جهان، در روز 27 مردادماه با همکاری دفتر تبیان اصفهان، بازدیدی را از کلیسای وانک، به عمل آورده‌اند. این کلیسا، یکی از کلیساهای تاریخی اصفهان به شمار می‌رود.
  • اعضای انجمن در خانه شهید بهشتی
    خانه پدری آیت الله دکتر بهشتی در اصفهان، امروزه به نام موزه و خانه فرهنگ شهید نام‌گذاری شده است. اعضای انجمن نصف جهان، در بازدید دیگر خود، قدم به خانه شهید بهشتی گذاشته‌اند.
  • اطلاعیه برندگان جشنواره انجمن‌ها
    پس از دو ماه رقابت فشرده بین کاربران فعال انجمن‌ها، جشنواره تابستان 92 با برگزاری 5 مسابقه متنوع در تاریخ 15 مهرماه به پایان رسید و هم‌اینک، زمان اعلام برندگان نهایی این مسابقات فرارسیده است.
  • نصف جهانی‌ها در مقبره علامه مجلسی
    اعضای انجمن نصف جهان، در یك گردهمایی دیگر، از آرامگاه علامه مجلسی و میدان احیا شده‌ی امام علی (ع) اصفهان، بازدیدی را به عمل آوردند.