حفره امنیتی در جاوا اسکریپت

[Vatan-Host]

سلام

جاوا، یک بار دیگر موجب نگرانی کاربرانش شده و این بار یک حفره امنیتی، تمام برنامه های جاوا را تهدید می کند.

نرم افزار جاوای اوراکل یک بار دیگر به علت شناسایی حفره امنیتی خطرناک در آن خبرساز شده است.


به نقل از ریجیستر یک محقق امنیتی لهستانی به نام آدام گودیاک مدعی شده که آسیب پذیری تازه ای را در برنامه جاوا شناسایی کرده که امنیت کاربران را به خطر می اندازد.

این حفره از آن جهت بسیار خطرناک است که در تمامی نسخه های نرم افزار جاوا اس ای وجود دارد و هکرها با سوءاستفاده از آن می توانند کدهای مخرب خود را از طریق نسخه های ۵، ۶ و ۷ برنامه جاوا اس ای اجرا کنند.

کارشناس امنیتی یاد شده می گوید حفره قبلی تنها نسخه ۷ جاوا را آلوده می کرد، اما حفره جدید تمامی برنامه های جاوا را تحت تاثیر قرار می دهد.

در این میان شرکت اوراکل سکوت کرده و هنوز در مورد ماهیت خطر امنیتی تازه جاوا اظهارنظر نکرده است.

برخی صاحب نظران می گویند کثرت مشکلات امنیتی جاوا موجب شده این برنامه حتی از مرورگر امنیتی ie هم ناامن تر باشد.

روش جلوگیری : غیرفعال کردن جاوا اسکریپت مرورگر

فایرفاکس => ابزارها => گزینه ها => تیک فعال بودن جاوا اسکریپت را بردارید و تایید کنید .

جاوا بقیه مرورگرها (کروم ، ie ) را نیز غیر فعال کنید .

[h_mirgh20]

سلام

جاوا، یک بار دیگر موجب نگرانی کاربرانش شده و این بار یک حفره امنیتی، تمام برنامه های جاوا را تهدید می کند.

نرم افزار جاوای اوراکل یک بار دیگر به علت شناسایی حفره امنیتی خطرناک در آن خبرساز شده است.


به نقل از ریجیستر یک محقق امنیتی لهستانی به نام آدام گودیاک مدعی شده که آسیب پذیری تازه ای را در برنامه جاوا شناسایی کرده که امنیت کاربران را به خطر می اندازد.

این حفره از آن جهت بسیار خطرناک است که در تمامی نسخه های نرم افزار جاوا اس ای وجود دارد و هکرها با سوءاستفاده از آن می توانند کدهای مخرب خود را از طریق نسخه های ۵، ۶ و ۷ برنامه جاوا اس ای اجرا کنند.

کارشناس امنیتی یاد شده می گوید حفره قبلی تنها نسخه ۷ جاوا را آلوده می کرد، اما حفره جدید تمامی برنامه های جاوا را تحت تاثیر قرار می دهد.

در این میان شرکت اوراکل سکوت کرده و هنوز در مورد ماهیت خطر امنیتی تازه جاوا اظهارنظر نکرده است.

برخی صاحب نظران می گویند کثرت مشکلات امنیتی جاوا موجب شده این برنامه حتی از مرورگر امنیتی ie هم ناامن تر باشد.

روش جلوگیری : غیرفعال کردن جاوا اسکریپت مرورگر

فایرفاکس => ابزارها => گزینه ها => تیک فعال بودن جاوا اسکریپت را بردارید و تایید کنید .

جاوا بقیه مرورگرها (کروم ، ie ) را نیز غیر فعال کنید .

جاوا مشکل داره شما با جاوا اسکریپت چیکار داری؟

نکنه نمیدونید این دو زبان بهم ربطی ندارن؟

ie امنیتیه؟

[Vatan-Host]

دوست من ، من شغل اصلیم برنامه نویسی هستش ، پس از بابت اینکه فرق جاوا و جاوا اسکریپت رو متوجه هستم شک نکنید .

IE هم یک مرورگر امنیتی هستش که ذکر شده ،

اما در مورد جاوا اسکریپت ، بله حق با شماست ، از اونجا که منبع خبر آشیانه بود توجه زیادی نکردم به ایرادات

از شمام ممنونم بابت توجه ، و اطلاع رسانی هرچند یک مقدار با خشونت

منبع بنده
سایر منابع

[h_mirgh20]

خوب شما که چند تا شغل دارید(خوش به حالت من بیکارم) و شغل اصلیتون برنامه نویسی هست مطلب یک کاربر تازه کار آشیانه که مربوط به شغل اصلیتون میشه رو بدون بررسی کپی پیست نکنید بهتره ها

صرفا پیشنهاد دادم (بدون خشونت :دی)

اینکه گفته شده IE امنیتی هست در ایتنا به این صورت بیان شده

برخی صاحب نظران می گویند کثرت مشکلات امنیتی جاوا موجب شده این برنامه حتی از مرورگر امنیتی IE هم ناامن‌تر باشد.

منظورش نا امن بوده

مقایسه امنیت مرورگرها در ویکی پدیا

البته علت نا امن بودنش هم اینه که پرکاربردترین بود و بیشتر مورد هدف هکرها قرار میگرفت. مثل همون جریان ویندوز و لینوکس

این لینک ها هم برای کسانی که تفاوت جاوا و جاوا اسکریپت رو نمیدونند:


جاوا اسکریپت

یک اشتباه متداول

[Vatan-Host]

سلام دوست من
ممنون از پیشنهادتون .
اینکه امنیت ie بالا هستش یا خیر رو کار نداریم ، اما اسم مرورگر امنیتی روش هست . حالا هرچقدرم امنیتش کم باشه.
ارادتمند شما

[alborzhost]

جناب جاوا اسکریپت به جاوا چه ربطی داره !؟

[Vatan-Host]

دوست عزیزم ،
پست هارو میخوندی متوجه میشدی

[ali2k]

با غیر فعال کردن جاوا اسکریپت تقریبا میشه گفت بسیاری از قابلیت های وب سایت های عادی رو از دست میدید ! انجام این کار به هیچ کسی توصیه نمیشه

[Vatan-Host]

علی جان ،
اون قسمت غیر فعال کردن جاوااسکریپت رو ندید بگیر
اشتباه از بنده بود . .منظور جاوا هستش نه جاوا اسکریپت.متاسفانه به دلیل حواس پرتی و مشغله زیاد با دقت این پست رو نخوندم و اینجا قرار دادم.