التخطي إلى المحتوى الرئيسي

ثغرة جديدة بJAVA تهدد سلامة الأجهزة


قالت شركة "سيكوريتي إكسبلوريشن" البولندية التي اكتشفت وجود ثغرات خطيرة في جافا سابقا إنها وجدت ثغرة جديدة بعد ساعات فقط من التحديث الذي أصدرته أوراكل الخميس الماضي لسد تلك الثغرات، من شأنها التسبب بتنفيذ تعليمات برمجية عشوائية على النظام الأساسي، بعد تجاوز برمجية جافا.
وقال المدير التنفيذي في الشركة آدم غودياك إن شركته لا تنوي إصدار أي تفاصيل عن الثغرة حالياً لحين موافقة أوراكل على ذلك، بعد أن أرسل تقريرا عن الثغرة إلى أوراكل مع 16 دليلا على استغلالها.
ويأتي هذا الاكتشاف بعد أن أصدرت أوراكل تحديثا طارئا لجافا 7، بعد الحديث عن وجود ثغرة خطيرة كانت السبب في استغلالها من قبل عصابة المخترقين "نيترو" والتي استهدفت بعض شركات الصناعات الكيميائية، لتنصيب برمجية خبيثة عرفت باسم "إيفي بويزن" (Poison Ivy).

وصرحت أوراكل بأن الإصدار الذي طرحته لجافا - 7 قام بترقيع بعض الثغرات التي لم تكن مستغلة مباشرة، ولكنها كانت السبب في تفاقم المشاكل الناجمة عن الثغرات الأخرى.
ووفقاً لما قاله غودياك، فإن شركته اكتشفت 29 ثغرة في جافا منذ السابع من أبريل/نيسان الماضي، من ضمنها الثغرتان اللتان استغلتا من قبل المهاجمين. وقد شرح أيضاً أسباب وجود الثغرة الجديدة، والتي كان من الصعب اكتشافها، مُعلِّلاً ذلك بأن أوراكل أزالت ما يُسمى بـ"مُوجّه الاستغلال" من جافا، ولم يكن التحديث هو السبب في ذلك.
وأضاف أنه لا يدري متى ستقوم أوراكل بالرد في ما يخص الثغرات المُكتشفة، وأنه ليس من الواضح هل سيصدر تحديثا أمنيا لجافا في أكتوبر/تشرين الأول كما هو مخطط له أم لا؟
ويذكر أن الثغرة التي أصدرت أوراكل تحديثا لها يمكن استغلالها لتحميل ملف ضار إلى أي جهاز يعمل بأنظمة التشغيل ويندوز أو لينوكس أو ماك أو إس إكس 10.7.4 وذلك عن طريق متصفحات الإنترنت إكسبلورر أو فايرفوكس أو غوغل كروم أو سفاري 6 التي تدمج برمجية جافا 7 فيها، حيث يمكن تنفيذ الملف الضار بمجرد قيام المستخدم بزيارة صفحة ويب التي تستضيف البرمجية الضارة.
وجافا هي لغة برمجية مستخدمة على نطاق واسع مصممة لتمكين المطورين من كتابة البرامج مرة واحدة بحيث يمكن تشغيلها على أي حاسوب -بالحد الأدنى من التعديلات- كما تستخدم بعض مواقع الإنترنت هذه البرمجية لإضافة مؤثرات لصفحاتها بالاستعانة بالمتصفحات التي تستخدم إضافات جافا، وبحسب أوراكل فإن جافا مستخدمة على أكثر من مليار حاسوب مكتبي.
يشار إلى أن جافا - 6 لا تزال أكثر أمناً من جافا - 7، بحسب ما يقوله الباحثون في مجال الأمن المعلوماتي، لهذا فإن النصيحة التي يوجهها أمثال هؤلاء للمستخدمين هي أنه "إذا كنت لا تحتاج جافا فأزله من نظامك".
التسميات:

المشاركات الشائعة من هذه المدونة

ِ اختبر شبكة Wifi# الخاصة بك باستعمال اداة @Aircrack-ng

Aircrack-ng هومجموعة أدوات لإختبار قوة وأمن شبكات ال Wifi  و يمكن من تحديد نقاط الضعف وتصحيح الاخفاقات التي تهدد خصوصية المعلومات,  يستعمل كثيرا لكسر المفتاح  Wep و  WPA-PSK . و هو برنامج مفتوح  المصدر متوفر على ويندوز , لينوكس و ماك اوس .  يتألف من مجموعة من التطبيقات صممت لرصد وتحليل نشاط نقطة الوصل والتواصل  (Access Point) مع الحاسب (الحواسيب) فهو يعترض حزم البيانات المرسلة ، و يحاول فك مفتاح التشفير.( هذا المقال فقط لاغراض تعليمية الموقع ليس مسئولا عن إساءة استعماله  ) تثبيت البرنامج: ويندوز : بعد تحميل البرنامج على الرابط ستحتاج  مكتبات إضافية : منها OpenSSL و  SQLite3 قم بتحميلها وتثبيتها  و فك محتويات الملف المضغوط Aircrack-ng في الجذر "C: \". و قبل استخدام البرنامج، تأكد من تثبيت سواقة بطاقة الوايرليس. لتشغيله اضغط  على C:\aircrack-ng ???\bin\aircrack-ng امكانية البرنامج محدودة على الويندوز واذا كنت لا ترغب بتجربه على توزيعة لينوكس مثبة يمكنك استخدام هذه الاخيرة على برنامج المحاكاة VmWare لينوكس : يمكنك تحويل كود المصدر مع المكتبات الاضافية Ope
تعليقان (2)
قراءة المزيد

كيف تعرف ان هاتفك"جوالك" اصلي او مزور

IMEI هو رمز التعريف الدولي لجهاز الهاتف المحمول، و هو رمز خاص يتم إطلاقه من قبل الشركة المصنعة لتحديد أي GSM هاتف نقال، CDMA، وغيرها من الأجهزة النقالة . هذا الرمز يتكون من 15 رقم الموجودة على الجزء الخلفي من الجهاز، وتقع عادة وراء البطارية . يمكنك كذلك ايجاده بتركيب الكود التالي    #06#*  سيظهر لك 15 رقم على سبيل المثال:   123456.10.123456.7 IMEI: TAC: 123456 FAC: 10 SNR: 123456 CD: 7 TAC = نوع رمز الموافقة FAC = رمز التجميع النهائي SNR = الرقم التسلسلي CD = رقم التحقق الرقم 10= FAC يشكل الرقم السابع و الثامن. اذا كان الرقم السابع و الثامن( للاستئناس فقط ) : 01 (10) صنع بفنلندا 00  صنع من طرف الشركة الام 02 او 20  صنع في الصين 08 او 80 صنع في المانيا 03  صنع في فرنسا او كندا 04  صنع في كندا 05 او 50 فان بلد المنشا هو الولايات المتحدة الامريكية البرازيل او فنلندا  06 (60) صنع بالمكسيك  اذا كان  الرقم السابع و الثامن في  IMEI لاينتمي لهذه الارقام فربما هاتفك مزور. لتتاكد بشكل قطعي بان هاتفك اصلي يمكنك زيارة هاته  الموقع فهي تحتوي على قواعد بيانات متجددة باستمر
92 تعليقًا
قراءة المزيد

الحد الاقصى لإرسال البريد الإلكتروني على Gmail

جمايل  هو وسيلة بريد الكتروني توفر العديد من المزايا للاستعمالاتنا اليومية لكن للاسف هناك حدود  قصوى للمجانية. على سبيل المثال، الحد الأقصى لحجم المرفقات في رسالة البريد الإلكتروني هو 25 ميغابايت، في حين أن الحد الاقصى  للتخزين مجانا هو 15 غيغابايت.  كذلك هناك حد اقصى للرسائل على Gmail فإذا كنت تخطط لإرسال رسالة بريد إلكتروني إلى مجموعة كبيرة من الأصدقاء باستخدام Gmail، عليك قراءة القواعد التالية لتجنب الاغلاق المؤقت ل Gmail الخاص بك: المادة 1: الحد الأقصى لإرسال رسائل البريد الإلكتروني هو 500 مستفيد يوميا. اي تجاوز لهذا  الحد  يتم تعطيل حساب Gmail مؤقتا مع رسالة  خطأ "Gmail Lockdown in Section 4" المادة 2: إذا كنت تستخدم Gmail عبر بروتوكول POP أو IMAP ، مثل Microsoft Outlook أو البريد أبل، يمكنك إرسال 100 رسالة بريد إلكتروني كحد أقصى . إذا  تجاوزت هذا الحد،  يتم تعطيل حسابك ليوم واحد مع الخطأ  "550 5.4.5 Daily sending quota exceeded." المادة 3 : تأكد دائما  من عناوين  المتلقين المزدوجة قبل الإرسال. المادة 4: يمكنك ربط عناوين البريد الإلكتروني المتعد
تعليق واحد
قراءة المزيد