استغلال Java Zero Day Fixed in Manual Update Version 1.7.0_07

في يوم الثلاثاء ، حصلت إضافات جافا عبر الشبكةمع يوم صفر استغلال ترك الآلاف من الأجهزة المصابة ، وأكثر عرضة للخطر. استغل استغلال الثغرة التي سمحت له بالحصول على أذونات مرتفعة في بيئة وقت التشغيل. يتطلب الحصول على هذه الأذونات عادةً توقيع الكود وإذن النظام أو المستخدم. نتيجة لذلك ، إذا قام مستعرض ويب مجهز ببرنامج Java إضافي بزيارة موقع يحتوي على الاستغلال ، فقد يصبح النظام المضيف للمتصفح مصابًا بمجموعة متنوعة من البرامج الضارة.

وفقًا لـ Oracle Security Security Alert لـCVE-2012-4681 جميع الأنظمة التي تعمل على JRE 7 Update 6 والإصدارات الأقدم معرضة للخطر. يجب أيضًا على أولئك الذين ما زالوا يشغلون JRE 6 التحديث إلى الإصدار 35 حيث أن جميع الإصدارات السابقة مدرجة الآن على أنها عرضة للخطر. ومع ذلك ، لا يؤثر الاستغلال على الخوادم أو تطبيقات سطح المكتب المستقلة ، بل متصفحات الويب فقط.

لمنع الاقتحام من الحدوث الآن ، وفيالمستقبل ، هناك خطوتان يجب اتخاذهما. الأول هو تعطيل مكونات Java الإضافية لجميع متصفحات الويب الخاصة بك. والخطوة الثانية هي تحديث بيئة تشغيل Java يدويًا على جهاز الكمبيوتر الخاص بك للبناء 1.7.0_07-b10 (التحديث 7) أو أحدث.

إصدار سيء:

نسخة جيدة:

يمكن العثور على التحديث على موقع Oracle على الويب في مركز التنزيل الرسمي لجافا. أثناء وجودك في الموقع ، انقر فوق الزر تنزيل أسفل عمود JRE في Java Platform ، الإصدار القياسي.

من قائمة التنزيل ، حدد القائمة التييطابق نظام التشغيل الذي تستخدمه. إذا كنت غير متأكد ما إذا كنت تستخدم الإصدار 32 بت أو 64 بت ، فراجع هذا الدليل. إذا كنت تقوم بتشغيل Linux ، فسنفترض أنك تعرف ذلك.

بمجرد تنزيل التحديث فقط قم بتشغيله وانقر فوق "تثبيت". إنه إجراء بنقرة واحدة ، ويستغرق إكماله دقيقة واحدة تقريبًا.

حسنا ، نأمل أن هذا يجعلك تشعر أكثرمرتاح لأمن جهاز الكمبيوتر الخاص بك! أعلم أنني أشعر أنني أفضل حالًا ولا أشعر بالقلق حيال ذلك. مع تثبيت التحديث وتعطيل المكونات الإضافية ، يجب أن يكون النظام الخاص بك في مأمن من عمليات استغلال Java في المستقبل المنظور.