جاوا را غيرفعال کنيد‌!

[unknown boy]

روز نوزدهم فوریه اصلاحیه هایی برای جاوا منتشر خواهد شد.


شركت اوراكل این ماه اصلاحیه ای برای جاوا SE منتشر نكرده است اما با توجه به یادداشتی از این شركت، روز نوزدهم فوریه اصلاحیه هایی برای جاوا منتشر خواهد شد.
در اول فوریه، شركت اوراكل یك اصلاحیه خارج از نوبت را برای جاوا منتشر نمود تا یك آسیب پذیری جدی را در جاوا برطرف نماید.
اصلاحیه های منتشر شده در اول فوریه بسیار حیاتی هستند و كاربرانی كه اصلاحیه های اول فوریه را اعمال نكرده اند می بایست تمامی اصلاحیه های منتشر شده در 19 فوریه را اعمال نمایند.
اصلاحیه های منتشر شده در اول فوریه شامل 50 اصلاحیه می باشند كه 44 آسیب پذیری را در سطح مرورگر برطرف می نمایند.

منبع :

certcc.ir/index.php?name=news&file=article&sid=2393

 

[balabala]

من خندم میگیره اینا چقدر میخوان اصلاحیه بیرون بدن =))

 

[pooria-ir]

ممکنه لینک دانلود آخرین ورژنش که اصلاحات روش انجام شده رو بدید ؟

Sent from my WT19i using Tapatalk 2

 

[Another Day]

ممکنه لینک دانلود آخرین ورژنش که اصلاحات روش انجام شده رو بدید ؟

Sent from my WT19i using Tapatalk 2

http://java.com/en/download/manual.jsp


Windows Offline (32-bit)
filesize: 30 MB

Windows Offline (64-bit)
filesize: 31.4 MB

 

[unknown boy]

اگر لینکهای سایت رسمیش برای آی پی های ایرانی تحریم بود از وبسایت معتبر سافتپدیا دانلود کنید:

Download Java Runtime Environment 7 Update 13 / 8 Build b76 Developer Preview Free - Download Java Software for your desktop computer now! - Softpedia

 

[unknown boy]

به روز رسانی اضطراری برای Java

شرکت Oracle برای ترمیم حفره های امنیتی نرم افزار Java که در روزهای اخیر مورد سوء استفاده قرار گرفته و از این طریق، حتی شرکت های بزرگی مانند Apple و Facebook آسیب دیده اند، اقدام به انتشار نسخه های به روز شده ای از این نرم افزار کرد.

نسخه های به روز شده جدید Java 7 Update 15 و Java 6 Update 41 هستند که پنج نقطه ضعف جدید را که در نسخه قبلی Java فرصت ترمیم آنها وجود نداشت، اصلاح و برطرف می کنند. نسخه به روز رسانی قبلی هم یک نسخه فوق العاده و خارج از برنامه بود که برای ترمیم یک نقطه ضعف حیاتی منتشر گردید.

از ۵ نقطه ضعف اصلاح شده جدید، چهار نقطه ضعف قابل سوء استفاده از طریق مرورگرها هستند. از این چهار نقطه ضعف نیز سه مورد دارای درجه اهمیت ۱۰ یا به عبارتی، بالاترین درجه اهمیت در درجه بندی شرکت Oracle هستند. سوء استفاده موفق از این سه نقطه ضعف می تواند محرمانگی، صحت و دسترسی به اطلاعات سیستم را در معرض خطر قرار دهند.

بر روی سیستم های عامل نظیر win XP که برنامه Java با مجوز Admin اجرا می شود، میزان خطر و تهدید در مقایسه با سیستم های دیگر نظیر Linux که از مجوز Admin برای اجرای Java استفاده نمی شود، بسیار بیشتر است.

نقطه ضعف پنجم نیز که در نسخه های به روز شده Java ترمیم شده مربوط به بخش JSSE یا Java Secure Socket Extension می شود.

گرچه نسخه به روز شده Java 6 Update 41 برای دریافت (Download) از سایت Oracle در دسترس است ولی به روز رسانی خودکار آن از سایت Java.com انجام نمی شود. تنها راه دریافت Java 6 Update 41 به صورت دستی است. در زمان اجرای فایل به روز رسانی Java 6 نیز از کاربر خواسته می شود تا ترجیحاً به نسخه Java 7 ارتقاء یابد. شرکت Oracle از مدتی قبل، این اقدام جدید خود را به اعلام کرده بود. به این روش، شرکت Oracle سعی دارد کاربران ۳۲ بیتی سیستم های عامل Windows را به جدیدترین نسخه Java 7 ارتقاء دهد.

همزمان با انتشار نسخه های به روز شده اضطراری، مسئولان شرکت Oracle اعلام کردند که منبعد فاصله های زمانی به روز رسانی Java را کاهش خواهند داد تا بتوانند عکس العمل سریع تری به تهدیدات مرتبط با Java نشان دهند.

به روز رسانی بعدی Java طبق برنامه زمان بندی جدید، به جای ۴ ماه همیشگی، دو ماه بعد در اواسط فروردین ۱۳۹۲ خواهد بود.

کاربران ایرانی اطلاع دارند که به دلیل تحریم های بین المللی، امکان بروز رسانی عادی نرم افزار Java از کشور ایران وجود ندارد و باید از ابزارهای لازم برای عبور این این مانع استفاده نمود.

منبع :

وبلاگ شبکه گستر | به روز رسانی اضطراری برای Java

 

[unknown boy]

حفره های جاوا همچنان قربانی می گیرد

حملات از طریق حفره های موجود در جاوا همچنان ادامه دارد و مطابق تازه ترین تحقیقات 94 درصد از کامپیوترهای اندپوینتی که روی آنها جاوای اوراکل نصب است، همچنان از لحاظ امنیتی آسیب پذیر هستند.

وب سنس در گزارشی نوشت حفره ها نه تنها مربوط به آسیب های موسوم به Zero day است، بلکه حفره های قدیمی نیز همچنان خطر آفرین هستند.
بر این اساس تعداد حفره ها بسیار زیاد بوده و هر چند اوراکل سعی کرده در قسمت مرورگر کاربر نهایی آپدیت های لازم را تعبیه کند، آپدیت ها مانند مسکن عمل کرده و نتوانسته باید و شاید، جلوی حملات را بگیرد.
کارشناسان می گویند مرورگر روی کامپیوترها و موبایلها همچنان تحت حمله هکرها قرار می گیرند و امن کردن آنها مشکل به نظر می رسد.

درصد آسیب پذیری انواع نسخه های جاوا
با بررسی حفره ها از طریق ACE یا موتور پیشرفته دسته بندی و نیز شبکه موسوم به Threatseeker مشخص شده دهها میلیون از ماشینهای دارای جاوا تحت نام اند پوینت ها همچنان آسیب پذیرند.
آخرین نسخه جاوا بنام 1.7.17 را تنها 5 درصد از کاربران روی ماشین خود نصب کرده اند و بسیاری طبق نمودار زیر هنوز از نسخه های قدیمی استفاده می کنند که آسیب پذیری را دو چندان می کند.
اغلب کیت های از پیش تعریف شده برای حملات هکری تحت اکسپلویتهای جاوا به مبلغ 200 دلار در اینترنت قابل خریدو فروش است که نمونه ای از آنرا در پایین مشاهده می کنید:

گفتنی است 75 درصد از مرورگرها از جاوای نسخه 1.6.16 استفاده می کنند که دو سوم آنها بیش از یک سال است که تاریخ انقضای آنها گذشته است و 50 درصد از جاواهای مصرفی نیز دو سال از تاریخ انقضای آنها گذشته است و این بدان معناست که حفره های روی این نسخه ها دو سالی است که دربهای خود را به سوی حمله کنندگان باز گذاشته است.
و حالا 93.77 درصد از مرورگرها روی ماشینها آسیب پذیر هستند.
چارلز رنه قائم مقام موسسه تحقیقاتی وب سنس می گوید با آپدیت کردن خطر رفع نمی شود، بلکه کاهش می باید.

ترجمه:


خبرآنلاین - حفره های جاوا همچنان قربانی می گیرد

منبع:

زد دی نت ، وب سنس

 

[الهه.آتش]

خوب با غیر فعال کردنش از خیلی از امکانات فاروم محروم میشیم

 

[unknown boy]

خوب با غیر فعال کردنش از خیلی از امکانات فاروم محروم میشیم

از کدوم امکانات؟!

 

[الهه.آتش]

از کدوم امکانات؟!

از داشتن کلی از تگها مخصوصا ایجاد شکلکها و نقل قول کردن

 

[unknown boy]

از داشتن کلی از تگها مخصوصا ایجاد شکلکها و نقل قول کردن

متوجه نمیشم!من نه تنها جاوا بلکه فلش پلیر هم نصب نمیکنم!و هم میتونم شکلک بزارم و هم چندین پیام رو با هم نقل قول کنم!اصلا اینها چه ربطی به جاوا یا فلش داره؟!

 

[hkhafan]

خوب با غیر فعال کردنش از خیلی از امکانات فاروم محروم میشیم

"جاوا" و "جاوا اسکریپت" قضیشون با هم فرق داره.

 

[الهه.آتش]

"جاوا" و "جاوا اسکریپت" قضیشون با هم فرق داره.

چجوری میتونم بفهمم جاوا رو سیستمم نصبه یا نه ویندوزم ایکس پی هستش خو

 

[hkhafan]

چجوری میتونم بفهمم جاوا رو سیستمم نصبه یا نه ویندوزم ایکس پی هستش خو

- خود دست اندرکاران جاوا صفحه ای رو به این منظور طراحی کردن: http://java.com/en/download/installed.jsp
که میتونه کمکتون کنه

- یه راه ساده ی دیگه برا فهمیدنش رفتن به این آدرسه: How do I test whether Java is working on my computer?
که چک میکنه آیا محتویات مربوط به جاوا نمایش داده میشه براتون یا خیر.
اگه جاوا نصب داشته باشید و تو تنظیمات مرورگرتون هم دست نبرده باشید، مشابه این پیغام براتون نمایش داده میشه:

===

- جاوا هم مثه هر برنامه ی دیگه ای نصب میشه
بنابراین تو محل نصب برنامه های ویندوزتون (program files یا ....) اگه فولدر و محتویاتش وجود داشته باشه یعنی نصبه!

- اینجوری که فهمیدم در صورت نصب، آیکنش داخل control panel هم قرار میگیره.

 

[ali.kajdom]

خوب شد گفتی

 

[imen]

بدردمون خورد