מומחים: פרצת האבטחה ביישומי ג'אווה טרם תוקנה במלואה
מומחים בחברת טרנד מיקרו מציינים כי רק אחת הפרצות בתוכנה תוקנה ועדיין ניתן לפגוע במשתמשים בה. הם גם מזהירים מפני נוזקה המתחזה לעדכון של ג'אווה תחת השם javaupdater 11
באזהרה שפרסמו הם מציינים גם כי אין להוריד הורדת עדכון לתוכנה אם הוא מגיע ממקור שאינו מהימן לחלוטין. זאת לאחר שזוהתה נוזקה המתחזה לעדכון ומופיעה תחת השם javaupdater 11. לאחר הפעלתה, הנוזקה חודרת למחשב באמצעות Backdoor כך שניתן דרך שרת מרוחק לשלוט על המחשב במצב של תקיפה.
כזכור לאחרונה, כידוע, התגלו שתי פרצות בג'אווה אשר סומנו במספר הסידורי CVE-2013-0422 ובעקבות זאת יצא המשרד להגנת המולדת בממשל האמריקאי בקריאה למשתמשים שלא להשתמש בתוכנה. בהקשר לכך טוענים בחברה כי מערכת אבטחת המידע שלה Deep Security, זיהתה כי רק אחת מהפרצות אכן תוקנה על ידי אורקל ואילו הפרצה השנייה עדיין נותרה חשופה להתקפות מצד האקרים. "משתמשים חייבים לשקול האם הם באמת חייבים להשתמש בג'אווה. אם לא, עדיף לא להתקין אותה", כותבים המומחים בבלוג החברה.
לדבריהם מי שבכל זאת חייב להשתמש בתוכנה עליו לפעול כך: א. אם במחשב מותקנת תוכנת ג'אווה המיועדת לשימוש אחד מיישומי המחשב, יש להעביר את הדפדפן למצב של disable. ב. יש להעביר למצב disable בהתאם לדפדפן שהמשתמש עובד. בהתאם לכך, מומלץ לבחור דפדפן "חלופי" לשימוש עבור אתרים המשתמשים בג'אווה ולהעביר את הדפדפן המועדף למצב של disable.
נא להמתין לטעינת התגובות
אקו"ם