ג’אווה: פרצת אבטחה חמורה התגלתה, עדכנו גרסה

במהלך סוף השבוע האחרון שחררה אורקל עדכון גרסה משמעותי לפלטפורמת הג’אווה שלה, שיכול למנוע מהאקרים לגנוב מידע אודות משתמשים ברחבי האינטרנט

מקור: יח"צ

עדכון ששוחרר במהלך סוף השבוע על ידי אורקל מתקן פירצת אבטחה חמורה שקיימת בגרסאות ג’אווה קודמות. פירצת האבטחה שהתגלתה על ידי האקרים עוד לפני אורקל, שימש לגניבת מידע מבלי שהמשתמשים יהיו מודעים לכך. אז מה ניתן לעשות וכיצד תוכלו להגן על עצמכם? בקלות.

עדכון אבטחה

במידה ואתם לא נוהגים לבצע עדכונים תקופתיים לג’אווה במחשב שלכם, הפעם כדאי שתחרגו מהמנהג. עדכון אבטחה ששחררה אורקל במהלך סוף השבוע האחרון מתקן פרצת אבטחה חמורה שהתגלתה כבר בקיץ האחרון. למרות שעדכונים ופאטצ’ים נשלחו למשתמשים מאז שהתגלתה, נדמה כי רק עכשיו הצליחה אורקל להבין את חומרתה האמיתית של הפרצה – והעדכון האחרון הוא המשמעותי ביותר.

האקרים שהצליחו לאתר את הפירצה הרבה לפני אורקל החלו להוסיף קודים לאתרים ברחבי האינטרנט המיועדים לנצל פרצה זאת. מדובר בתקופה מסוכנת – תקופת החגים, בה משתמשים רבים רוכשים בצורה מקוונת, מכניסים את מספרי כרטיס האשראי שלהם ולמעשה הרבה יותר פגיעים משאר השנה

העדכון תקף לכלל המשתמשים בפלטפורמות השונות: Windows, לינוקס ו-OS X ורלוונטי גם אם אתם משתמשים פרטיים, או עובדים בחברה גדולה בה המחשבים מנוהלים על ידי צוות IT. בעוד שבמידה ומדובר במחשב האישי שלכם באפשרותכם לבצע את עדכון האבטחה בקלות על ידי הרצת “סוכן ג’אווה”, במידה ומדובר בחברה גדולה – המשימה מעט יותר מסובכת ונופלת על צוות ה-IT המיומן של החברה, שייתכן ויקח לו מעט יותר זמן לעדכן את כלל המחשבים.

אז מה אפשר לעשות?

למרות שפאץ’ האבטחה שוחרר כבר במהלך סוף השבוע, משתמשים רבים עדיין לא קיבלו אותו – שכן ייתכן כי התוכנה שברשותם מבצעת בדיקה חד חודשית לעדכונים חדשים. במידה וזהו העניין, תוכלו לצפות באתר הרשמי של ג’אווה במדריך המלא שיסביר לכם כיצד לעדכן לגרסה האחרונה.

במידה ואתם תלויים בצוות שיבצע את העדכון עבורכם, תוכלו לבינתיים לנטרל את הג’אווה בדפדפן ולחסום אותו בהגדרות ה-Firewall של המחשב, לפחות עד שכל המחשבים בארגון, או לפחות המחשב שלכם – יקבל את עדכון האבטחה. כמובן שמיותר לציין כי כדאי ורצוי לבדוק שכלל תוכנות ההגנה במחשבכם עודכנו לאחרונה, שכן כך תוכלו להיות מעט יותר בטוחים.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

4 תגובות על "ג’אווה: פרצת אבטחה חמורה התגלתה, עדכנו גרסה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
דניאל
Guest

היה נחמד ומועיל לכל הקוראים ומשתמשי הג’אווה אם הייתם מפרסמים גם קישור לאתר הרשמי של אורקל המתאר את פרטי הבעיה והתיקון שפורסם. הכתבה כמו שהיא אינה תורמת כהוא זה נכון לעכשיו.

אסף
Guest

לאיזה גירסה של ג’אווה?

Yardena
Guest

זה העניין כנראה:
http://krebsonsecurity.com/2011/11/new-java-attack-rolled-into-exploit-kits
בקיצור אם יש לכם ג’אווה 7, או ג’אווה 6 עדכון 27 או לפני – תשדרגו.

יוסי
Guest

אכן כתבה מטעה.
העידכון האחרון של JAVA יצא ב 18 לאוקטובר, כך שאם עידכנתם בחודש וחצי האחרון, אתם מוגנים.
מצד שני, בגלל העובדה שגירסאות חדשות של Java Runtime מותקנות תמיד בנוסף לגרסאות הישנות ולא במקומן, מומלץ לבצע uninstall ידני לגרסאות מינוריות ישנות (כלומר Java 6 update 28 ומטה, ו Java 7 לפני Update 1.

wpDiscuz

תגיות לכתבה: