Jump to content
MaxCheaters Official Group on X
MaxCheaters Official Group on Discord

Σοβαρές ανησυχίες από τις ΗΠΑ σχετικά με την ασφάλεια της Java

MixHarder

By MixHarder
in Tech/World News

 Share

Recommended Posts

MixHarder Newbie

MixHarder

Posted
Posted

H υπηρεσία Εσωτερικής Ασφάλειας των ΗΠΑ (U.S. Department of Homeland Security) προτρέπει τους χρήστες ηλεκτρονικών υπολογιστών να σταματήσουν τη χρήση της Java, ενισχύοντας έτσι τις προηγούμενες ανησυχίες και προτροπές ειδικών σε θέματα ασφαλείας προς εκατομμύρια χρηστών και επιχειρήσεων που τη χρησιμοποιούν κατά τη διάρκεια της πλοήγησης τους στο διαδίκτυο.

 

Οι χάκερ έχουν βρει τρόπους εκμετάλλευσης της Java για να εγκαθιστούν κακόβουλο λογισμικό που τους επιτρέπει την διάπραξη εγκλημάτων που κυμαίνονται από κλοπές ταυτοτήτων μέχρι και την μόλυνση υπολογιστών έτσι ώστε να αποτελεί μέρος ενός ad-hoc δικτύου που μπορεί να χρησιμοποιηθεί για επίθεση σε ιστοσελίδες.

 

"Αυτή τη στιγμή δε γνωρίζουμε κάποια αποτελεσματική λύση αυτού του προβλήματος. Αυτό αλλά και τα προηγούμενα τρωτά σημεία της Java έχουν γίνει πολλάκις στόχοι από άτομα και νέα προβλήματα της Java είναι πολύ πιθανό να ανακαλυφθούν στο μέλλον. Για την προστασία ενάντια σε αυτά τα θέματα, προτείνουμε την απενεργοποίηση της εκτέλεσης Java στα προγράμματα περιήγησης στο Web", αναφέρει το CERT (Computer Emergency Readiness Team) της υπηρεσίας Εσωτερικής Ασφάλειας σε ανακοίνωση στην ιστοσελίδα της που έγινε αργά την Πέμπτη.

 

Η Oracle αρνήθηκε να κάνει κάποιο σχόλιο.

 

Η Java είναι μια γλώσσα προγραμματισμού ηλεκτρονικών υπολογιστών που επιτρέπει στους προγραμματιστές τη συγγραφή λογισμικού χρησιμοποιώντας μόνο ένα είδους κώδικα που θα "τρέξει" σχεδόν σε οποιοδήποτε τύπο υπολογιστή, συμπεριλαμβανομένων αυτών που "τρέχουν" τα Windows της Microsoft, το OS X της Apple και Linux, ένα λειτουργικό σύστημα που χρησιμοποιείται ευρέως από εταιρείες. Οι χρήστες των υπολογιστών έχουν πρόσβαση στα προγράμματα Java μέσω modules ή plug-ins που "τρέχουν" Java σε προγράμματα περιήγησης όπως ο Internet Explorer και Firefox.

 

H προειδοποίηση της υπηρεσίας των ΗΠΑ σχετικά με την Java ήρθε μετά από προηγούμενες ειδοποιήσεις ειδικών ασφαλείας την Πέμπτη ότι πρόσφατα ανακαλύφθηκε νέα "τρύπα". Είναι σχετικά σπάνιο το φαινόμενο κυβερνητικές υπηρεσίες να προτρέπουν τους χρήστες να απενεργοποιήσουν πλήρως κάποιο λογισμικό για λόγους που οφείλονται σε κάποιο bug σχετικά με την ασφάλεια, ειδικότερα στην περίπτωση προγραμμάτων που χρησιμοποιούνται ευρέως, όπως η Java. Συνήθως προτείνουν τη λήψη μέτρων για τον περιορισμό του κινδύνου κάποιας επίθεσης, καθώς οι κατασκευαστές ετοιμάζουν κάποια ενημέρωση ή αποκρύπτουν το πρόβλημα μέχρι να ετοιμαστεί το update.

 

Τον Σεπτέμβριο, η γερμανική κυβέρνηση πρότεινε στο κοινό να σταματήσει προσωρινά τη χρήση του προγράμματος περιήγησης της Microsoft, Internet Explorer, για να δώσει χρόνο ώστε να επιδιορθωθεί θέμα ασφάλειας που τον καθιστούσε ευπαθή σε επιθέσεις.

 

Η υπηρεσία Εσωτερικής Ασφαλείας δήλωσε ότι οι επιτιθέμενοι μπορούν να ξεγελάσουν τα θύματά τους ώστε να επισκεφτούν κακόβουλες ιστοσελίδες που θα μολύνουν τους υπολογιστές τους με λογισμικό ικανό να εκμεταλλεύεται σφάλματα της Java. Αναφέρεται επίσης ότι κάποιος εισβολέας θα μπορούσε να μολύνει και έναν νόμιμο διαδικτυακό τόπο με το "ανέβασμα" κακόβουλου λογισμικού που θα μολύνει τους υπολογιστές των χρηστών που εμπιστεύονται την ιστοσελίδα επειδή την είχαν επισκεφθεί στο παρελθόν χωρίς να αντιμετωπίσουν κάποιο πρόβλημα. Στην ανακοίνωση αναφέρεται ότι δημιουργοί αρκετών δημοφιλών "εργαλείων", γνωστών και ως exploit kits, τα οποία χρησιμοποιούνται από τους εγκληματίες για τις επιθέσεις εναντίων των υπολογιστών, έχουν προσθέσει "λειτουργίες" για την εκμετάλλευση των πρόσφατα ανακαλυφθέντων "τρυπών" της Java για τις επιθέσεις τους.

 

Ειδικοί ασφαλείας παρακολουθούν στενά τα θέματα ασφαλείας που σχετίζονται με την Java μετά από ένα παρόμοιο φαινόμενο τον Αύγουστο, γεγονός που οδήγησε ορισμένους από αυτούς να προτρέπουν την χρήση της Java μόνο όταν χρειάζεται. Εκείνη την περίοδο συνιστούσαν στις επιχειρήσεις να επιτρέπουν στους εργαζόμενους τους να χρησιμοποιούν Java browser plug-ins μόνο σε περιπτώσεις όπου τα αιτήματα χρήσης Java προέρχονταν από κάποια αξιόπιστη εφαρμογή όπως το GoToMeeting της Citrix Systems Inc.

 

O Adam Gowdiak, ερευνητής της πολωνικής εταιρείας ασφαλείας Security Explorations, είπε ότι είχε βρει και άλλα bugs σχετιζόμενα με την ασφάλεια στην Java που εξακολουθούσαν να καθιστούν τους υπολογιστές ευάλωτους σε επιθέσεις.

 

H Java υπέστη και άλλο ένα πλήγμα τον Οκτώβριο, όταν η Apple ξεκίνησε να αφαιρεί τις παλιότερες εκδόσεις της Java από το πρόγραμμα περιήγησης στο internet των υπολογιστών Mac όταν οι πελάτες της εγκατέστησαν την τελευταία έκδοση του λειτουργικού συστήματος OS X. Η Apple δεν έδωσε κάποια εξήγηση για την πράξη αυτή, αλλά και οι δύο εταιρείες είχαν αρνηθεί να κάνουν κάποιο εκείνη την περίοδο.

 

 

 

Πηγή: Reuters

Link to comment
Share on other sites
Blane Newbie

Blane

Posted
Posted

Τι μας νοιάζει?

 

Άμα δε σε νοιάζει, μην ποστάρεις. Δεν είσαι στο spam topics.

 

Thanks. (warned!)

Link to comment
Share on other sites
nekys Newbie

nekys

Posted
Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet" δεν έχω δει μολυσμένο κανένα από αυτούς τους υπολογιστές (σε σημείο να μου έρθει για "καθάρισμα" από ιούς τουλάχιστον).

 

Εντάξει οι περισσότεροι από εμάς που είμαστε λίγο νεώτεροι δεν το καταλαβαίνουμε αυτό αλλά οι μεγαλύτεροι σε ηλικία όπου βλέπουν Internet (Explorer) κάνουν κλικ.

 

Επίσης αυτό που βοηθάει πολύ στην "έμμεση" ασφάλεια είναι ένα καλό AdBlock μιας και οι περισσότερες απειλές έρχονται σε μορφή διαφήμισης.

 

Το αν είναι ανασφαλής η Java θα φανεί με τον χρόνο. Δεν έχω δει καμιά απειλή. Σίγουρα όμως οι αναβαθμίσεις (και στον περιηγητή μας αλλά και στην Java), επιβάλλονται.

Link to comment
Share on other sites
MrHotFire Newbie

MrHotFire

Posted
Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet" δεν έχω δει μολυσμένο κανένα από αυτούς τους υπολογιστές (σε σημείο να μου έρθει για "καθάρισμα" από ιούς τουλάχιστον).

 

Εντάξει οι περισσότεροι από εμάς που είμαστε λίγο νεώτεροι δεν το καταλαβαίνουμε αυτό αλλά οι μεγαλύτεροι σε ηλικία όπου βλέπουν Internet (Explorer) κάνουν κλικ.

 

Επίσης αυτό που βοηθάει πολύ στην "έμμεση" ασφάλεια είναι ένα καλό AdBlock μιας και οι περισσότερες απειλές έρχονται σε μορφή διαφήμισης.

 

Το αν είναι ανασφαλής η Java θα φανεί με τον χρόνο. Δεν έχω δει καμιά απειλή. Σίγουρα όμως οι αναβαθμίσεις (και στον περιηγητή μας αλλά και στην Java), επιβάλλονται.

 

[gr]Afto gia to adblock to 3erun mono enas stus 100k.

Link to comment
Share on other sites
MixHarder Newbie

MixHarder

Posted
  • Author
Posted

Άμα δε σε νοιάζει, μην ποστάρεις. Δεν είσαι στο spam topics.

 

Thanks. (warned!)

Sosto! Egw lew oti me linux den 8a exeis tosw megalo provlhma! vasika 8a einai mhdamino!
Link to comment
Share on other sites
sτrίkε- Newbie

sτrίkε-

Posted
Posted

Στην ουσία αυτο σημαινει αναβαθμιση. Να μου πεις το αρθρο λεει οτι δεν μπορουν να βρουν πως να το αντιμετωπισουν ωστε να αναβαθμιστει η εκδοση και να μην εχεις προβλημα, αλλα καποτε θα βρεθει. Απλα θελει χρονο.

 

Link to comment
Share on other sites
Reptant_ Newbie

Reptant_

Posted
Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet"

κριμα που δεν σβηνει (τουλαχιστον εντελως) απο τα Windows (atleast XP/vista)
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing


  • Posts

    • MidnightSell
      ✅MidnightSell [Store/Buy/Sell/WoW Gold]✅Cheap/Secure/Lightin

      By MidnightSell · Posted

      MidnightSell team WTB/WTS GOLD TWW EU/US all servers Cataclysm all servers Payment Visa/Master/Btc/Eth/Trc-20/Erc-20 (all payments within 10 min) For all question pls dm Discord https://discord.gg/h8AN57qJjK Or Telegram @MidnightSell
    • mecknoz
      [L2J] L2Custom

      By mecknoz · Posted

      GOSTEI MUITO DO VIASUAL DO SERVE COMO POSSO ADQUIRI ESSA REV PACK   
    • tynotgamer
      WIP Free Assasins Interface for Interlude

      By tynotgamer · Posted

      no free? i cant see link :(
    • Guarder
      Loginserver terminated abnormally!

      By Guarder · Posted

      Helly everyone . I use L2jmobius interlude , i did everything , installed the db compiled the Build in eclipse Gameserver seems to lead OK , but it fails to connect to loginserver When i click to start the loginserver it says  "Loginserver terminated abnormally" This is wheat gameserver shows me :    [05/10 17:25:12] LoginServerThread: Connecting to login on 127.0.0.1:9014 [05/10 17:25:12] LoginServerThread: LoginServer not available, trying to reconnect... [05/10 17:25:17] LoginServerThread: Connecting to login on 127.0.0.1:9014 [05/10 17:25:17] LoginServerThread: LoginServer not available, trying to reconnect... [05/10 17:25:22] LoginServerThread: Connecting to login on 127.0.0.1:9014 [05/10 17:25:22] LoginServerThread: LoginServer not available, trying to reconnect...   And This is my login config file:   # --------------------------------------------------------------------------- # Login Server Settings # --------------------------------------------------------------------------- # This is the server configuration file. Here you can set up the connection information for your server. # This was written with the assumption that you are behind a router. # Dumbed Down Definitions... # LAN (LOCAL area network) - typically consists of computers connected to the same router as you. # WAN (WIDE area network) - typically consists of computers OUTSIDE of your router (ie. the internet). # x.x.x.x - Format of an IP address. Do not include the x'es into settings. Must be real numbers. # --------------------------------------------------------------------------- # Networking # --------------------------------------------------------------------------- # Bind ip of the LoginServer, use 0.0.0.0 to bind on all available IPs # WARNING: <u><b><font color="red">Please don't change default IPs here if you don't know what are you doing!</font></b></u> # WARNING: <u><b><font color="red">External/Internal IPs are now inside "ipconfig.xml" file.</font></b></u> # Default: 0.0.0.0 LoginserverHostname = 0.0.0.0 # Default: 2106 LoginserverPort = 2106 # The address on which login will listen for GameServers, use * to bind on all available IPs # WARNING: <u><b><font color="red">Please don't change default IPs here if you don't know what are you doing!</font></b></u> # WARNING: <u><b><font color="red">External/Internal IPs are now inside "ipconfig.xml" file.</font></b></u> # Default: 127.0.0.1 LoginHostname = 127.0.0.1 # The port on which login will listen for GameServers # Default: 9014 LoginPort = 9014 # --------------------------------------------------------------------------- # Database # --------------------------------------------------------------------------- # Specify the JDBC driver class for your database. # Default: org.mariadb.jdbc.Driver Driver = org.mariadb.jdbc.Driver # Database URL # Default: jdbc:mariadb://localhost/l2jmobiusinterlude?useUnicode=true&characterEncoding=utf-8&useSSL=false&connectTimeout=10000&interactiveClient=true&sessionVariables=wait_timeout=600,interactive_timeout=600&autoReconnect=true URL = jdbc:mariadb://localhost/l2jmobiusinterlude?useUnicode=true&characterEncoding=utf-8&useSSL=false&connectTimeout=10000&interactiveClient=true&sessionVariables=wait_timeout=600,interactive_timeout=600&autoReconnect=true # Database user info. Default is "root" but it's not recommended. Login = root # Database user password, leave empty for no password. Password = root # Maximum number of database connections to maintain in the pool. # Default: 5 MaximumDatabaseConnections = 5 # Determine whether database connections should be tested for availability. # Default: False TestDatabaseConnections = False # --------------------------------------------------------------------------- # Automatic Database Backup Settings # --------------------------------------------------------------------------- # Generate database backups when server restarts or shuts down.  BackupDatabase = False # Path to MySQL bin folder. Only necessary on Windows. MySqlBinLocation = C:/xampp/mysql/bin/ # Path where MySQL backups are stored. BackupPath = ../backup/ # Maximum number of days that backups will be kept. # Old files in backup folder will be deleted. # Set to 0 to disable. BackupDays = 30 # --------------------------------------------------------------------------- # Thread Configuration # --------------------------------------------------------------------------- # Defines the number of threads in the scheduled thread pool. # If set to -1, this will be determined by available processors divided by 2. ScheduledThreadPoolSize = 2 # Defines the number of threads in the instant thread pool. # If set to -1, this will be determined by available processors divided by 2. InstantThreadPoolSize = 2 # --------------------------------------------------------------------------- # Security # --------------------------------------------------------------------------- # How many times you can provide an invalid account/pass before the IP gets banned. # Default: 5 LoginTryBeforeBan = 5 # Time you won't be able to login back again after LoginTryBeforeBan tries to login. # Default: 900 (15 minutes) LoginBlockAfterBan = 900 # If set to True any GameServer can register on your login's free slots # Default: True AcceptNewGameServer = True # Flood Protection. All values are in milliseconds. # Default: True EnableFloodProtection = True # Default: 15 FastConnectionLimit = 15 # Default: 700 NormalConnectionTime = 700 # Default: 350 FastConnectionTime = 350 # Default: 50 MaxConnectionPerIP = 50 # --------------------------------------------------------------------------- # Misc Login Settings # --------------------------------------------------------------------------- # If False, the license (after the login) will not be shown. # Default: True ShowLicence = True # Default: True AutoCreateAccounts = True # Datapack root directory. # Defaults to current directory from which the server is started. DatapackRoot = . # --------------------------------------------------------------------------- # Scheduled Login Restart # --------------------------------------------------------------------------- # Enable disable scheduled login restart. # Default: False LoginRestartSchedule = False # Time in hours. # Default: 24 LoginRestartTime = 24    
    • Morrison2102
      Morison Store Cheap Torrent Trackers/NZB Indexers

      By Morrison2102 · Posted

      bump

  • Topics

×
×
  • Create New...