شماره: IRCNE2012071566
تاريخ: 07/05/91
مايكروسافت به دو آسيب پذيري type-confusion اشاره مي كند كه در دو ماه اخير به طور فعال مورد سوء استفاده قرار گرفته اند. در نتيجه ردموند از كاربران خود خواست تا يكي از كارهاي زير را انجام دهند: جاوا را به روز رساني نمايند، غيرفعال نمايند يا آن را حذف نمايند.
آسيب پذيري هاي type-confusion بسيار موثر هستند زيرا باعث مي شوند تا كنترل sanbox در اختيار افراد خرابكار قرار بگيرد.
در نتيجه، مايكروسافت ابتدا پيشنهاد مي دهد تا نصب جاوا را به روز رساني نماييد. براي بررسي نسخه JRE، مرورگر خود اجرا نماييد و به آدرس java.com/en/download/installed.jsp مراجعه كرده و آخرين نسخه را دانلود نماييد.
مايكروسافت براي كساني كه نمي خواهند جاوا را به روز رساني نمايند، راهنمايي هايي را پيشنهاد مي دهد. اين شركت دستورالعمل هايي را براي مكينتاش (support.apple.com/kb/HT5241) عرضه كرده است و جزئيات دستورالعمل ها را براي ويندوز نيز ارائه داده است:
شما مي توانيد پلاگين جاواي خود را به طور موقت غيرفعال نماييد بدين ترتيب خود را از آسيب پذير بودن در برابر تهديدات مبتني بر جاوا محافظت مي نماييد. براي انجام اين كار بر روي سيستم هاي ويندوز، به control panel برويد و جاوا را انتخاب نماييد. هنگامي كه پنجره "Java Runtime Environment Settings" ظاهر شد، گزينه جاوا را انتخاب نماييد. بر روي دكمه view كليك كنيد. در اين قسمت گزينه غيرفعال انتخاب كنيد. بدين ترتيب پلاگين جاواي سيستم شما غيرفعال مي شود.
مايكروسافت پيشنهاد مي كند اگر از جاوا استفاده نمي كنيد آن را حذف نماييد.
- 2