Jump to content

Recommended Posts

Posted

H υπηρεσία Εσωτερικής Ασφάλειας των ΗΠΑ (U.S. Department of Homeland Security) προτρέπει τους χρήστες ηλεκτρονικών υπολογιστών να σταματήσουν τη χρήση της Java, ενισχύοντας έτσι τις προηγούμενες ανησυχίες και προτροπές ειδικών σε θέματα ασφαλείας προς εκατομμύρια χρηστών και επιχειρήσεων που τη χρησιμοποιούν κατά τη διάρκεια της πλοήγησης τους στο διαδίκτυο.

 

Οι χάκερ έχουν βρει τρόπους εκμετάλλευσης της Java για να εγκαθιστούν κακόβουλο λογισμικό που τους επιτρέπει την διάπραξη εγκλημάτων που κυμαίνονται από κλοπές ταυτοτήτων μέχρι και την μόλυνση υπολογιστών έτσι ώστε να αποτελεί μέρος ενός ad-hoc δικτύου που μπορεί να χρησιμοποιηθεί για επίθεση σε ιστοσελίδες.

 

"Αυτή τη στιγμή δε γνωρίζουμε κάποια αποτελεσματική λύση αυτού του προβλήματος. Αυτό αλλά και τα προηγούμενα τρωτά σημεία της Java έχουν γίνει πολλάκις στόχοι από άτομα και νέα προβλήματα της Java είναι πολύ πιθανό να ανακαλυφθούν στο μέλλον. Για την προστασία ενάντια σε αυτά τα θέματα, προτείνουμε την απενεργοποίηση της εκτέλεσης Java στα προγράμματα περιήγησης στο Web", αναφέρει το CERT (Computer Emergency Readiness Team) της υπηρεσίας Εσωτερικής Ασφάλειας σε ανακοίνωση στην ιστοσελίδα της που έγινε αργά την Πέμπτη.

 

Η Oracle αρνήθηκε να κάνει κάποιο σχόλιο.

 

Η Java είναι μια γλώσσα προγραμματισμού ηλεκτρονικών υπολογιστών που επιτρέπει στους προγραμματιστές τη συγγραφή λογισμικού χρησιμοποιώντας μόνο ένα είδους κώδικα που θα "τρέξει" σχεδόν σε οποιοδήποτε τύπο υπολογιστή, συμπεριλαμβανομένων αυτών που "τρέχουν" τα Windows της Microsoft, το OS X της Apple και Linux, ένα λειτουργικό σύστημα που χρησιμοποιείται ευρέως από εταιρείες. Οι χρήστες των υπολογιστών έχουν πρόσβαση στα προγράμματα Java μέσω modules ή plug-ins που "τρέχουν" Java σε προγράμματα περιήγησης όπως ο Internet Explorer και Firefox.

 

H προειδοποίηση της υπηρεσίας των ΗΠΑ σχετικά με την Java ήρθε μετά από προηγούμενες ειδοποιήσεις ειδικών ασφαλείας την Πέμπτη ότι πρόσφατα ανακαλύφθηκε νέα "τρύπα". Είναι σχετικά σπάνιο το φαινόμενο κυβερνητικές υπηρεσίες να προτρέπουν τους χρήστες να απενεργοποιήσουν πλήρως κάποιο λογισμικό για λόγους που οφείλονται σε κάποιο bug σχετικά με την ασφάλεια, ειδικότερα στην περίπτωση προγραμμάτων που χρησιμοποιούνται ευρέως, όπως η Java. Συνήθως προτείνουν τη λήψη μέτρων για τον περιορισμό του κινδύνου κάποιας επίθεσης, καθώς οι κατασκευαστές ετοιμάζουν κάποια ενημέρωση ή αποκρύπτουν το πρόβλημα μέχρι να ετοιμαστεί το update.

 

Τον Σεπτέμβριο, η γερμανική κυβέρνηση πρότεινε στο κοινό να σταματήσει προσωρινά τη χρήση του προγράμματος περιήγησης της Microsoft, Internet Explorer, για να δώσει χρόνο ώστε να επιδιορθωθεί θέμα ασφάλειας που τον καθιστούσε ευπαθή σε επιθέσεις.

 

Η υπηρεσία Εσωτερικής Ασφαλείας δήλωσε ότι οι επιτιθέμενοι μπορούν να ξεγελάσουν τα θύματά τους ώστε να επισκεφτούν κακόβουλες ιστοσελίδες που θα μολύνουν τους υπολογιστές τους με λογισμικό ικανό να εκμεταλλεύεται σφάλματα της Java. Αναφέρεται επίσης ότι κάποιος εισβολέας θα μπορούσε να μολύνει και έναν νόμιμο διαδικτυακό τόπο με το "ανέβασμα" κακόβουλου λογισμικού που θα μολύνει τους υπολογιστές των χρηστών που εμπιστεύονται την ιστοσελίδα επειδή την είχαν επισκεφθεί στο παρελθόν χωρίς να αντιμετωπίσουν κάποιο πρόβλημα. Στην ανακοίνωση αναφέρεται ότι δημιουργοί αρκετών δημοφιλών "εργαλείων", γνωστών και ως exploit kits, τα οποία χρησιμοποιούνται από τους εγκληματίες για τις επιθέσεις εναντίων των υπολογιστών, έχουν προσθέσει "λειτουργίες" για την εκμετάλλευση των πρόσφατα ανακαλυφθέντων "τρυπών" της Java για τις επιθέσεις τους.

 

Ειδικοί ασφαλείας παρακολουθούν στενά τα θέματα ασφαλείας που σχετίζονται με την Java μετά από ένα παρόμοιο φαινόμενο τον Αύγουστο, γεγονός που οδήγησε ορισμένους από αυτούς να προτρέπουν την χρήση της Java μόνο όταν χρειάζεται. Εκείνη την περίοδο συνιστούσαν στις επιχειρήσεις να επιτρέπουν στους εργαζόμενους τους να χρησιμοποιούν Java browser plug-ins μόνο σε περιπτώσεις όπου τα αιτήματα χρήσης Java προέρχονταν από κάποια αξιόπιστη εφαρμογή όπως το GoToMeeting της Citrix Systems Inc.

 

O Adam Gowdiak, ερευνητής της πολωνικής εταιρείας ασφαλείας Security Explorations, είπε ότι είχε βρει και άλλα bugs σχετιζόμενα με την ασφάλεια στην Java που εξακολουθούσαν να καθιστούν τους υπολογιστές ευάλωτους σε επιθέσεις.

 

H Java υπέστη και άλλο ένα πλήγμα τον Οκτώβριο, όταν η Apple ξεκίνησε να αφαιρεί τις παλιότερες εκδόσεις της Java από το πρόγραμμα περιήγησης στο internet των υπολογιστών Mac όταν οι πελάτες της εγκατέστησαν την τελευταία έκδοση του λειτουργικού συστήματος OS X. Η Apple δεν έδωσε κάποια εξήγηση για την πράξη αυτή, αλλά και οι δύο εταιρείες είχαν αρνηθεί να κάνουν κάποιο εκείνη την περίοδο.

 

 

 

Πηγή: Reuters

Posted

Τι μας νοιάζει?

 

Άμα δε σε νοιάζει, μην ποστάρεις. Δεν είσαι στο spam topics.

 

Thanks. (warned!)

Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet" δεν έχω δει μολυσμένο κανένα από αυτούς τους υπολογιστές (σε σημείο να μου έρθει για "καθάρισμα" από ιούς τουλάχιστον).

 

Εντάξει οι περισσότεροι από εμάς που είμαστε λίγο νεώτεροι δεν το καταλαβαίνουμε αυτό αλλά οι μεγαλύτεροι σε ηλικία όπου βλέπουν Internet (Explorer) κάνουν κλικ.

 

Επίσης αυτό που βοηθάει πολύ στην "έμμεση" ασφάλεια είναι ένα καλό AdBlock μιας και οι περισσότερες απειλές έρχονται σε μορφή διαφήμισης.

 

Το αν είναι ανασφαλής η Java θα φανεί με τον χρόνο. Δεν έχω δει καμιά απειλή. Σίγουρα όμως οι αναβαθμίσεις (και στον περιηγητή μας αλλά και στην Java), επιβάλλονται.

Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet" δεν έχω δει μολυσμένο κανένα από αυτούς τους υπολογιστές (σε σημείο να μου έρθει για "καθάρισμα" από ιούς τουλάχιστον).

 

Εντάξει οι περισσότεροι από εμάς που είμαστε λίγο νεώτεροι δεν το καταλαβαίνουμε αυτό αλλά οι μεγαλύτεροι σε ηλικία όπου βλέπουν Internet (Explorer) κάνουν κλικ.

 

Επίσης αυτό που βοηθάει πολύ στην "έμμεση" ασφάλεια είναι ένα καλό AdBlock μιας και οι περισσότερες απειλές έρχονται σε μορφή διαφήμισης.

 

Το αν είναι ανασφαλής η Java θα φανεί με τον χρόνο. Δεν έχω δει καμιά απειλή. Σίγουρα όμως οι αναβαθμίσεις (και στον περιηγητή μας αλλά και στην Java), επιβάλλονται.

 

[gr]Afto gia to adblock to 3erun mono enas stus 100k.

Posted

Άμα δε σε νοιάζει, μην ποστάρεις. Δεν είσαι στο spam topics.

 

Thanks. (warned!)

Sosto! Egw lew oti me linux den 8a exeis tosw megalo provlhma! vasika 8a einai mhdamino!
Posted

Στην ουσία αυτο σημαινει αναβαθμιση. Να μου πεις το αρθρο λεει οτι δεν μπορουν να βρουν πως να το αντιμετωπισουν ωστε να αναβαθμιστει η εκδοση και να μην εχεις προβλημα, αλλα καποτε θα βρεθει. Απλα θελει χρονο.

 

Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet"

κριμα που δεν σβηνει (τουλαχιστον εντελως) απο τα Windows (atleast XP/vista)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • From Salvation onwards I think you need a patched nwindow.dll that allows such modifications, try to see if you get what you need here: https://drive.google.com/drive/u/1/folders/1LLbQFGf8KlR-O0Iv5umfF-pwZgrDh9bd
    • hello everyone! I am wanting to save the files (Ini. - Data - ) of the EP5 Client: Salvation... But they generate the error "corrupt files"... I tried several versions of L2FileEditor without good results. I need help! Thank you!
    • Opening December 6th at 19:00 (GMT +3)! Open Beta Test from November 30th!   https://l2soe.com/   🌟 Introducing L2 Saga of Eternia: A Revolution in Lineage 2 High Five! 🌟   Dear Lineage 2 enthusiasts, Prepare to witness the future of private servers! L2 Saga of Eternia is not just another High Five project—it’s a game-changing experience designed to compete with the giants of the Lineage 2 private server scene. Built for the community, by the community, we’re here to raise the bar in quality, innovation, and longevity. What Sets Us Apart? 💎 No Wipes, Ever Say goodbye to the fear of losing your progress. Our server is built to last and will never close. Stability and consistency are our promises to you. ⚔️ Weekly New Content Our dedicated development team ensures fresh challenges, events, and updates every week. From custom quests to exclusive features, there will always be something exciting to explore. 💰 No Pay-to-Win Skill and strategy matter most here. Enjoy a balanced gameplay environment where your achievements come from effort, not your wallet. 🌍 A Massive Community With 2000+ players expected, join a vibrant and active community of like-minded adventurers ready to conquer the world of Aden. 🏆 Fair and Competitive Gameplay Our systems are designed to promote healthy competition while avoiding abusive mechanics and exploits. 🔧 Professional Development From advanced bug fixes to carefully curated content, we pride ourselves on smooth performance, no lag, and unparalleled server quality. Key Features Chronicle: High Five with unique interface Rate: Dynamic x10 rates Class Balance: Carefully fine-tuned for a fair experience PvP Focused: PvP Ranking & aura display effect for 3 Top PvPers every week Custom Events: Seasonal and permanent events to keep you engaged Additional Features:   Custom Endgame Content: Introduce unique dungeons, raids, or zones unavailable in other servers. Player-Driven Economy: Implement a strong market system and avoid overinflated drops or rewards. Epic Siege Battles: Announce special large-scale sieges and PvP events. Incentives for Streamers and Clans: Attract influencers and big clans to boost server publicity. Roadmap Transparency: Share a public roadmap of planned updates to build trust and excitemen   Here you can read all the features: https://l2soe.com/features   Video preview: Join the Revolution! This is your chance to be part of something legendary. L2 Saga of Eternia is not just a server; it’s a movement to redefine what Lineage 2 can be. Whether you’re a seasoned veteran or a newcomer to the world of Aden, we invite you to experience Lineage 2 at its finest.   Official Launch Date: December 6th 2024 Website: https://l2soe.com/ Facebook: https://www.facebook.com/l2soe Discord: https://discord.com/invite/l2eternia   Let’s build the ultimate Lineage 2 experience together. See you in-game! 🎮
    • That's like a tutorial on how to run l2 on MacOS Xd but good job for the investigation. 
  • Topics

×
×
  • Create New...