توصيه به كاربران جاوا: هم چنان جاوا را غيرفعال نگه داريد

شماره: IRCNE2013011735
تاريخ:26/10/91

با وجود آن كه روز گذشته شركت اوراكل يك به روز رساني فوري براي جاوا منتشر كرد، وزارت امنيت داخلي ايالات متحده هم چنان به كاربران كامپيوتر توصيه مي كند كه جاوا را روي مرورگرهاي خود غيرفعال نمايند زيرا ممكن است آسيب پذيري بدون اصلاح باقي مانده باشد.
شركت اوراكل روز يكشنبه يك به روز رساني براي جاوا منتشر كرد تا يك آسيب پذيري بحراني را در اواركل جاوا نسخه 7 برطرف نمايد. اين اقدام پس از انتشار راهنمايي امنيتي گروه DHS صورت پذيرفت. هفته گذشته اين گروه به كاربران كامپيوتر توصيه كرده بودند كه پلاگين هاي جاوا را غيرفعال نمايند. رخنه امنيتي موجود در جاوا به مهاجمان اجازه مي دهد تا از راه دور و بدون احراز هويت كد دلخواه را بر روي كامپيوتر آسيب پذير اجرا نمايند. روز گذشته اوراكل در راهنمايي امنيتي منتشر شده اعلام كرد كه به شدت به كاربران توصيه مي شود تا براي برطرف شدن آسيب پذيرها، اصلاحيه هاي امنيتي را اعمال نمايند. اما گروه DHS هم چنان نگران است كه رخنه هاي ناشناخته اي در جاوا بدون اصلاح باقي مانده باشند.
گروه CERT اعلام كرد كه با وجود آن كه اجراي جاوا بر روي مرورگرهاي وب ضرورت دارد اما بهتر است حتي پس از انتشار به روز رساني، آن را غيرفعال نگه داريد. اين گروه نيز اظهار داشت كه به روز رساني اوراكل تنها يك آسيب پذيري را برطرف كرده است و هم چنان ساير آسيب پذيري ها وجود دارند.

مطالب مرتبط:
بدافزار جديد سوءاستفاده كننده از جاوا 7
هشدار به كاربران اينترنت: جاوا را در مروگرهاي خود غيرفعال نماييد
اصلاحيه جاوا به زودي منتشر مي‌شود
انتشار اصلاحيه هاي خارج از نوبت جاوا