مایكروسافت پیشنهاد می دهد كه برای محافظت در برابر بدافزارهای مبتنی بر جاوا، آن را به روز رسانی نمایید، غیرفعال نمایید یا به طور كامل حذف نمایید.

پیشنهاد مایكروسافت: به‌روزرسانی جاوا یا حذف جاوا


مایكروسافت به دو آسیب‌پذیری type-confusion اشاره می‌كند كه در دو ماه اخیر به طور فعال مورد سوءاستفاده قرار گرفته‌اند.
در نتیجه ردموند از كاربران خود خواست تا یكی از كارهای زیر را انجام دهند: جاوا را به‌روزرسانی نمایند، غیرفعال نمایند یا آن را حذف نمایند.


به گزارش ایتنا از مرکز ماهر، آسیب‌پذیری‌های type-confusion بسیار موثر هستند زیرا باعث می‌شوند تا كنترل sanbox در اختیار افراد خرابكار قرار بگیرد.

در نتیجه، مایكروسافت ابتدا پیشنهاد می‌دهد تا نصب جاوا را به‌روزرسانی نمایید.
برای بررسی نسخه JRE، مرورگر خود اجرا نمایید و به آدرس java.com/en/download/installed.jsp مراجعه كرده و آخرین نسخه را دانلود نمایید.

مایكروسافت برای كسانی كه نمی‌خواهند جاوا را به‌روزرسانی نمایند، راهنمایی‌هایی را پیشنهاد می‌دهد.
این شركت دستورالعمل‌هایی را برای مكینتاش (support.apple.com/kb/HT5241) عرضه كرده است و جزئیات دستورالعمل‌ها را برای ویندوز نیز ارائه داده است:

شما می توانید پلاگین جاوای خود را به طور موقت غیرفعال نمایید بدین ترتیب خود را از آسیب‌پذیر بودن در برابر تهدیدات مبتنی بر جاوا محافظت می‌نمایید.
برای انجام این كار بر روی سیستم های ویندوز، به control panel بروید و جاوا را انتخاب نمایید.
هنگامی كه پنجره "Java Runtime Environment Settings" ظاهر شد، گزینه جاوا را انتخاب نمایید. بر روی دكمه view كلیك كنید. در این قسمت گزینه غیرفعال انتخاب كنید.
بدین ترتیب پلاگین جاوای سیستم شما غیرفعال می‌شود.

مایكروسافت پیشنهاد می‌كند اگر از جاوا استفاده نمی‌كنید آن را حذف نمایید.

تاریخ ارسال: 1391/5/9
تعداد بازدید: 944
ارسال نظر



تهران - خیابان انقلاب -روبروی پیچ شمیران - جنب دانشگاه آزاد واحد تهران مرکز - ساختمان تنکابن - پلاک 352 - طبقه 6 - واحد 31
تلفن: +98 21 77513268 -77512236 -77613815 -09197371329
طراحی و تولید: ایده پرداز طلوع