ثغرة جديدة في Java (محدث)

: الكاتب أخرى () - 03/03/2013 - (0) المشاركات

java-icon

مشكلة Java كانت وما زالت مشكلة مستمرة ومتواصله ، كلنا يعرف ما تم نشره من وجود ثغره أعلن عنها في تاريخ 16/2/2013 والتي تم تجاوز وإختراق موظفين Apple و Facebook و Microsoft بسببها ، الخلل ليس من هذه الشركات مكمن الخلل هو إخفاق شركة Oracle في الجانب الأمني بصفتها الجهة المسؤولة عن Java ، شركة Apple أعتقد أنها بدأت بالإحساس بالعبء عليها من وجود Java على أجهزة OS X ، المشكله الأكبر أن الإستغناء عن Java في الوقت الراهن صعب جداً خصوصاً إذا أدركنا أن الكثير من التطبيقات تعتمد عليها ومن ضمنها بعض تطبيقات Adobe المشهورة مثل Acrobat Reader و illustrator كذلك Microsoft Word  وغيرها ..

ما أن تم تقديم تحديث من Apple ( التحديث رقم 13 ( يعالج هذه الثغرة السابقة ، حتى ظهرت لنا ثغره جديده أخرى ( مصدر )

قامت أوراكل بتسجيلها CVE-2013-1493

وحتى كتابة هذه المقالة لا يوجد ترقيع لهذه الثغره ( بالطبع سيتم معالجتها لاحقاً ) .

line_for_text

تم إصدار تحديث من Apple ويمكن تحميل التحديث من هذا الرابط :

https://support.apple.com/kb/DL1572

ملاحظة : قبل عملية التحديث تأكد من إعادة صلاحيات مجلد JavaVM إلى 755 ، والطريقة موجودة في الأسفل .

line_for_text

القضية الأساسية هي لدينا نحن المستخدمين ماذا نفعل ؟ كيف نضمن عدم تأثرنا بهذه الإشكاليات والثغرات ؟

– بالمناسبة سبق أن تحدثنا هنا في ماك تووك بشكل موجز عن هذه الإشكاليه من خلال مقالة ( كيف تحمي نفسك من التروجان ؟ ) ويمكن الرجوع إلى ( الطريقة الثانية ) وفيها توضيح هذه الإشكاليه وطريقة الإستغلال .

نعود لنقول بالنسبه لنا مستخدمين نستطيع تفعيل إجراءات للتأكد من عدم التأثر بهذه الثغرات :

1- الخيار البديهي لا تقم بتحميل Java Applet إذا لم تكن لديك حاجه فعلية له مثل وجود برامج تعمل عليه أو يتطلب عملها وجوده ( خيار صعب )

2- قم بتعطيل Java Plug-in من المتصفح ، وهذه الطريقة مشروحه في التدوينة السابقة ( كيف تحمي نفسك من التروجان ؟ )

3- قم بتعطيل مجلد JavaVM بتغيير صلاحيات المجلد الموجود في المسار التالي :

/System/Library/Java/JavaVirtualMachines

وكذلك المسار :

/Library/Java/JavaVirtualMachines

طريقة تغيير الصلاحيات للمجلد سهله وبأمر واحد من Terminal كالتالي :

terminal-java-disable

في حالة أردت إسترجاع الصلاحيات للمجلد مرة أخرى لأي سبب قم بكتابة هذه الأمر

للتأكد قم بالذهاب عبر Finder من سطح المكتب بالضغط على Go ومن ثم Go to Finder أو عبر الإختصار ( cmd + shift + G ) وانسخ المسار التالي :

/System/Library/Java/

وبالضغط على Get info في مجلد JavaVirtualMachines سوف تجد Permissions معطله كما في الصوره :

 java-folder-disable

ملاحظة : نحن نتحدث عن Java وليس عن JavaScript يجب عدم الخلط بينهما !

 شكراً لمتابعتكم :) ،،

Tweet

(معلومات الكاتب)

A little learning is a dangerous thing

أضف رداً

الرجاء التفضل بتسجيل الدخول حتى تتمكن من التعقيب.