في حال كنت تعتقد (أو تأمل) ذلك القضايا الأمنية لكن جافا تم حلها مع آخر واحد تحديث، تم إطلاقه منذ أسبوع... لا تفقد الأمل في التحديث القادم. وقبل أيام قليلة تم اكتشافه الضعف الجديد مما يؤثر جميع إصدارات جافا 7، بما في ذلك آخر تحديث له.
تم اكتشاف الثغرة الأمنية الأخيرة في واجهة برمجة تطبيقات الانعكاس وموجود في كل من البرنامج المساعد-ul JRE, خادم JRE وكذلك في JDK. ولحسن الحظ، قدرة جديدة يستغل للسيطرة على الأنظمة يعتمد على مقدار Acces مسموح به من قبل المستخدمين.
تم التحقق من أن الخلل الجديد يؤثر على جميع إصدارات Java SE 7 (بما في ذلك الإصدار 1.7.0_21-b11 الذي تم إصداره مؤخرًا). يمكن استخدامه لتحقيق تجاوز كامل لصندوق حماية أمان Java على النظام المستهدف. يتطلب الاستغلال الناجح في سيناريو متصفح الويب تفاعل المستخدم المناسب (يحتاج المستخدم إلى قبول مخاطر تنفيذ تطبيق Java قد يكون ضارًا عند عرض نافذة تحذير أمني).
للأسف جافا لا يزال يتم استغلاله من قبل مجرمي الإنترنت نظرًا لأنه مثبت على 1 في 2 أجهزة الكمبيوتر (وربما حتى بمعدل أعلى)، وبالتالي تحتل مكانة رائدة بين الأهداف الجذابة للمتسللين. و أوراكل تمكنت من خلق سمعة سيئة للغاية في الآونة الأخيرة، وذلك بسبب المشكلات الأمنية ونقاط الضعف التي تستمر في الظهور، على الرغم من تحديثات الأمن في كثير من الأحيان.
إذا كنت معتادًا على استخدام Java (لملفات مختلفة التطبيقات المثبتة، أو لعدد من مواقع التي تصل إليها عادة وتتطلب تشغيل Java)، كن حذرًا جدًا فيها كيفية استخدام هذا البرنامج (يوصى باستخدام أ متصفح بشكل منفصل للوصول إلى المواقع التي تستخدم جافا، و تعطيل مكونات جافا الإضافية للمتصفحات الأخرى؛ كما أنه لا يضر أن يكون لديك واحدة مثبتة مكافحة الفيروسات جيد على النظام). ومع ذلك، إذا لم تكن بحاجة إلى Java أو يمكنك الاستغناء عنها، فمن المستحسن ذلك إلغاء تثبيته من النظام ((لوحة التحكم > إلغاء تثبيت برنامج).
إعدادات التخفي - تم العثور على ثغرة أمنية أخرى في جافا
