مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1392/06/28 - 18:03

نرم افزار جاوا در سراشیبی امنیتی،بروز رسانی فوری

منیتِ بخشی از سه میلیارد دستگاهی که در سراسر دنیا نرم افزار جاوا را نصب کرده اند در حال بدتر شدن است

امنیتِ بخشی از سه میلیارد دستگاهی که در سراسر دنیا نرم افزار جاوا را نصب کرده اند در حال بدتر شدن است و به واسطه حفره‌های امنیتی که هرگز اصلاح نمی‌شوند خرابی اوضاع با سرعت بیشتری اتفاق می‌افتد.

بیشترین حملات از طریق نسخه ۶ جاوا انجام می‌شود یعنی همان نسخه ای که از سال گذشته شرکت اوراکل، صاحب امتیاز جاوا، پشتیبانی از آن را متوقف کرده ولی همچنان کاربران زیادی به استفاده از آن ادامه می‌دهند.

گزارش‌ها حاکی ست که توسعه دهندگان بدافزارها با مهندسی معکوس وصله‌های امنیتی که شرکت اوراکل برای نسخه ۷ جاوا ارائه می‌کند به ضعف‌های نسخه ۶ پی می‌برند، و چون نسخه ۶ دیگر از پشتیبانی خارج شده می‌توانند به سیستم هایی که آن را نصب دارند نفوذ کنند.

این قضیه آنقدر جدی و بزرگ است که یکی از متخصصان امنیت اطلاعات آن را به استخری بزرگ از کاربران آسیب پذیر تشبیه می‌کند که هیچگاه مشکل امنیتی شان حل نمی‌شود.

با این اوصاف به روز کردن نرم افزار جاوا به نسخه ۷ ضروری ست؛ ولی کسانی که به هر دلیلی این کار برای شان مقدور نیست باید مسائل امنیتی را بسیار سفت و سخت‌تر از قبل رعایت کنند و حتی در صورت امکان ارتباط سیستمی که با نسخه‌های قدیمی جاوا کار می‌کند را از اینترنت قطع کنند.