ثغرة جديدة في Java (محدث)
مشكلة Java كانت وما زالت مشكلة مستمرة ومتواصله ، كلنا يعرف ما تم نشره من وجود ثغره أعلن عنها في تاريخ 16/2/2013 والتي تم تجاوز وإختراق موظفين Apple و Facebook و Microsoft بسببها ، الخلل ليس من هذه الشركات مكمن الخلل هو إخفاق شركة Oracle في الجانب الأمني بصفتها الجهة المسؤولة عن Java ، شركة Apple أعتقد أنها بدأت بالإحساس بالعبء عليها من وجود Java على أجهزة OS X ، المشكله الأكبر أن الإستغناء عن Java في الوقت الراهن صعب جداً خصوصاً إذا أدركنا أن الكثير من التطبيقات تعتمد عليها ومن ضمنها بعض تطبيقات Adobe المشهورة مثل Acrobat Reader و illustrator كذلك Microsoft Word وغيرها ..
ما أن تم تقديم تحديث من Apple ( التحديث رقم 13 ( يعالج هذه الثغرة السابقة ، حتى ظهرت لنا ثغره جديده أخرى ( مصدر )
قامت أوراكل بتسجيلها CVE-2013-1493
وحتى كتابة هذه المقالة لا يوجد ترقيع لهذه الثغره ( بالطبع سيتم معالجتها لاحقاً ) .
تم إصدار تحديث من Apple ويمكن تحميل التحديث من هذا الرابط :
https://support.apple.com/kb/DL1572
ملاحظة : قبل عملية التحديث تأكد من إعادة صلاحيات مجلد JavaVM إلى 755 ، والطريقة موجودة في الأسفل .
القضية الأساسية هي لدينا نحن المستخدمين ماذا نفعل ؟ كيف نضمن عدم تأثرنا بهذه الإشكاليات والثغرات ؟
– بالمناسبة سبق أن تحدثنا هنا في ماك تووك بشكل موجز عن هذه الإشكاليه من خلال مقالة ( كيف تحمي نفسك من التروجان ؟ ) ويمكن الرجوع إلى ( الطريقة الثانية ) وفيها توضيح هذه الإشكاليه وطريقة الإستغلال .
نعود لنقول بالنسبه لنا مستخدمين نستطيع تفعيل إجراءات للتأكد من عدم التأثر بهذه الثغرات :
1- الخيار البديهي لا تقم بتحميل Java Applet إذا لم تكن لديك حاجه فعلية له مثل وجود برامج تعمل عليه أو يتطلب عملها وجوده ( خيار صعب )
2- قم بتعطيل Java Plug-in من المتصفح ، وهذه الطريقة مشروحه في التدوينة السابقة ( كيف تحمي نفسك من التروجان ؟ )
3- قم بتعطيل مجلد JavaVM بتغيير صلاحيات المجلد الموجود في المسار التالي :
/System/Library/Java/JavaVirtualMachines
وكذلك المسار :
/Library/Java/JavaVirtualMachines
طريقة تغيير الصلاحيات للمجلد سهله وبأمر واحد من Terminal كالتالي :
1
|
sudo chmod 000 /System/Library/Java/JavaVirtualMachines
|
1
|
sudo chmod 000 /Library/Java/JavaVirtualMachines
|
في حالة أردت إسترجاع الصلاحيات للمجلد مرة أخرى لأي سبب قم بكتابة هذه الأمر
1
|
sudo chmod 755 /System/Library/Java/JavaVirtualMachines
|
للتأكد قم بالذهاب عبر Finder من سطح المكتب بالضغط على Go ومن ثم Go to Finder أو عبر الإختصار ( cmd + shift + G ) وانسخ المسار التالي :
/System/Library/Java/
وبالضغط على Get info في مجلد JavaVirtualMachines سوف تجد Permissions معطله كما في الصوره :
ملاحظة : نحن نتحدث عن Java وليس عن JavaScript يجب عدم الخلط بينهما !
شكراً لمتابعتكم ،،