Jump to content
MaxCheaters Official Group on X
MaxCheaters Official Group on Discord
--> Place your ad text here <--

Σοβαρές ανησυχίες από τις ΗΠΑ σχετικά με την ασφάλεια της Java

MixHarder

By MixHarder
in Tech/World News

 Share

Recommended Posts

MixHarder Newbie

MixHarder

Posted
Posted

H υπηρεσία Εσωτερικής Ασφάλειας των ΗΠΑ (U.S. Department of Homeland Security) προτρέπει τους χρήστες ηλεκτρονικών υπολογιστών να σταματήσουν τη χρήση της Java, ενισχύοντας έτσι τις προηγούμενες ανησυχίες και προτροπές ειδικών σε θέματα ασφαλείας προς εκατομμύρια χρηστών και επιχειρήσεων που τη χρησιμοποιούν κατά τη διάρκεια της πλοήγησης τους στο διαδίκτυο.

 

Οι χάκερ έχουν βρει τρόπους εκμετάλλευσης της Java για να εγκαθιστούν κακόβουλο λογισμικό που τους επιτρέπει την διάπραξη εγκλημάτων που κυμαίνονται από κλοπές ταυτοτήτων μέχρι και την μόλυνση υπολογιστών έτσι ώστε να αποτελεί μέρος ενός ad-hoc δικτύου που μπορεί να χρησιμοποιηθεί για επίθεση σε ιστοσελίδες.

 

"Αυτή τη στιγμή δε γνωρίζουμε κάποια αποτελεσματική λύση αυτού του προβλήματος. Αυτό αλλά και τα προηγούμενα τρωτά σημεία της Java έχουν γίνει πολλάκις στόχοι από άτομα και νέα προβλήματα της Java είναι πολύ πιθανό να ανακαλυφθούν στο μέλλον. Για την προστασία ενάντια σε αυτά τα θέματα, προτείνουμε την απενεργοποίηση της εκτέλεσης Java στα προγράμματα περιήγησης στο Web", αναφέρει το CERT (Computer Emergency Readiness Team) της υπηρεσίας Εσωτερικής Ασφάλειας σε ανακοίνωση στην ιστοσελίδα της που έγινε αργά την Πέμπτη.

 

Η Oracle αρνήθηκε να κάνει κάποιο σχόλιο.

 

Η Java είναι μια γλώσσα προγραμματισμού ηλεκτρονικών υπολογιστών που επιτρέπει στους προγραμματιστές τη συγγραφή λογισμικού χρησιμοποιώντας μόνο ένα είδους κώδικα που θα "τρέξει" σχεδόν σε οποιοδήποτε τύπο υπολογιστή, συμπεριλαμβανομένων αυτών που "τρέχουν" τα Windows της Microsoft, το OS X της Apple και Linux, ένα λειτουργικό σύστημα που χρησιμοποιείται ευρέως από εταιρείες. Οι χρήστες των υπολογιστών έχουν πρόσβαση στα προγράμματα Java μέσω modules ή plug-ins που "τρέχουν" Java σε προγράμματα περιήγησης όπως ο Internet Explorer και Firefox.

 

H προειδοποίηση της υπηρεσίας των ΗΠΑ σχετικά με την Java ήρθε μετά από προηγούμενες ειδοποιήσεις ειδικών ασφαλείας την Πέμπτη ότι πρόσφατα ανακαλύφθηκε νέα "τρύπα". Είναι σχετικά σπάνιο το φαινόμενο κυβερνητικές υπηρεσίες να προτρέπουν τους χρήστες να απενεργοποιήσουν πλήρως κάποιο λογισμικό για λόγους που οφείλονται σε κάποιο bug σχετικά με την ασφάλεια, ειδικότερα στην περίπτωση προγραμμάτων που χρησιμοποιούνται ευρέως, όπως η Java. Συνήθως προτείνουν τη λήψη μέτρων για τον περιορισμό του κινδύνου κάποιας επίθεσης, καθώς οι κατασκευαστές ετοιμάζουν κάποια ενημέρωση ή αποκρύπτουν το πρόβλημα μέχρι να ετοιμαστεί το update.

 

Τον Σεπτέμβριο, η γερμανική κυβέρνηση πρότεινε στο κοινό να σταματήσει προσωρινά τη χρήση του προγράμματος περιήγησης της Microsoft, Internet Explorer, για να δώσει χρόνο ώστε να επιδιορθωθεί θέμα ασφάλειας που τον καθιστούσε ευπαθή σε επιθέσεις.

 

Η υπηρεσία Εσωτερικής Ασφαλείας δήλωσε ότι οι επιτιθέμενοι μπορούν να ξεγελάσουν τα θύματά τους ώστε να επισκεφτούν κακόβουλες ιστοσελίδες που θα μολύνουν τους υπολογιστές τους με λογισμικό ικανό να εκμεταλλεύεται σφάλματα της Java. Αναφέρεται επίσης ότι κάποιος εισβολέας θα μπορούσε να μολύνει και έναν νόμιμο διαδικτυακό τόπο με το "ανέβασμα" κακόβουλου λογισμικού που θα μολύνει τους υπολογιστές των χρηστών που εμπιστεύονται την ιστοσελίδα επειδή την είχαν επισκεφθεί στο παρελθόν χωρίς να αντιμετωπίσουν κάποιο πρόβλημα. Στην ανακοίνωση αναφέρεται ότι δημιουργοί αρκετών δημοφιλών "εργαλείων", γνωστών και ως exploit kits, τα οποία χρησιμοποιούνται από τους εγκληματίες για τις επιθέσεις εναντίων των υπολογιστών, έχουν προσθέσει "λειτουργίες" για την εκμετάλλευση των πρόσφατα ανακαλυφθέντων "τρυπών" της Java για τις επιθέσεις τους.

 

Ειδικοί ασφαλείας παρακολουθούν στενά τα θέματα ασφαλείας που σχετίζονται με την Java μετά από ένα παρόμοιο φαινόμενο τον Αύγουστο, γεγονός που οδήγησε ορισμένους από αυτούς να προτρέπουν την χρήση της Java μόνο όταν χρειάζεται. Εκείνη την περίοδο συνιστούσαν στις επιχειρήσεις να επιτρέπουν στους εργαζόμενους τους να χρησιμοποιούν Java browser plug-ins μόνο σε περιπτώσεις όπου τα αιτήματα χρήσης Java προέρχονταν από κάποια αξιόπιστη εφαρμογή όπως το GoToMeeting της Citrix Systems Inc.

 

O Adam Gowdiak, ερευνητής της πολωνικής εταιρείας ασφαλείας Security Explorations, είπε ότι είχε βρει και άλλα bugs σχετιζόμενα με την ασφάλεια στην Java που εξακολουθούσαν να καθιστούν τους υπολογιστές ευάλωτους σε επιθέσεις.

 

H Java υπέστη και άλλο ένα πλήγμα τον Οκτώβριο, όταν η Apple ξεκίνησε να αφαιρεί τις παλιότερες εκδόσεις της Java από το πρόγραμμα περιήγησης στο internet των υπολογιστών Mac όταν οι πελάτες της εγκατέστησαν την τελευταία έκδοση του λειτουργικού συστήματος OS X. Η Apple δεν έδωσε κάποια εξήγηση για την πράξη αυτή, αλλά και οι δύο εταιρείες είχαν αρνηθεί να κάνουν κάποιο εκείνη την περίοδο.

 

 

 

Πηγή: Reuters

Blane Newbie

Blane

Posted
Posted

Τι μας νοιάζει?

 

Άμα δε σε νοιάζει, μην ποστάρεις. Δεν είσαι στο spam topics.

 

Thanks. (warned!)

nekys Newbie

nekys

Posted
Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet" δεν έχω δει μολυσμένο κανένα από αυτούς τους υπολογιστές (σε σημείο να μου έρθει για "καθάρισμα" από ιούς τουλάχιστον).

 

Εντάξει οι περισσότεροι από εμάς που είμαστε λίγο νεώτεροι δεν το καταλαβαίνουμε αυτό αλλά οι μεγαλύτεροι σε ηλικία όπου βλέπουν Internet (Explorer) κάνουν κλικ.

 

Επίσης αυτό που βοηθάει πολύ στην "έμμεση" ασφάλεια είναι ένα καλό AdBlock μιας και οι περισσότερες απειλές έρχονται σε μορφή διαφήμισης.

 

Το αν είναι ανασφαλής η Java θα φανεί με τον χρόνο. Δεν έχω δει καμιά απειλή. Σίγουρα όμως οι αναβαθμίσεις (και στον περιηγητή μας αλλά και στην Java), επιβάλλονται.

MrHotFire Newbie

MrHotFire

Posted
Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet" δεν έχω δει μολυσμένο κανένα από αυτούς τους υπολογιστές (σε σημείο να μου έρθει για "καθάρισμα" από ιούς τουλάχιστον).

 

Εντάξει οι περισσότεροι από εμάς που είμαστε λίγο νεώτεροι δεν το καταλαβαίνουμε αυτό αλλά οι μεγαλύτεροι σε ηλικία όπου βλέπουν Internet (Explorer) κάνουν κλικ.

 

Επίσης αυτό που βοηθάει πολύ στην "έμμεση" ασφάλεια είναι ένα καλό AdBlock μιας και οι περισσότερες απειλές έρχονται σε μορφή διαφήμισης.

 

Το αν είναι ανασφαλής η Java θα φανεί με τον χρόνο. Δεν έχω δει καμιά απειλή. Σίγουρα όμως οι αναβαθμίσεις (και στον περιηγητή μας αλλά και στην Java), επιβάλλονται.

 

[gr]Afto gia to adblock to 3erun mono enas stus 100k.

MixHarder Newbie

MixHarder

Posted
  • Author
Posted

Άμα δε σε νοιάζει, μην ποστάρεις. Δεν είσαι στο spam topics.

 

Thanks. (warned!)

Sosto! Egw lew oti me linux den 8a exeis tosw megalo provlhma! vasika 8a einai mhdamino!
sτrίkε- Newbie

sτrίkε-

Posted
Posted

Στην ουσία αυτο σημαινει αναβαθμιση. Να μου πεις το αρθρο λεει οτι δεν μπορουν να βρουν πως να το αντιμετωπισουν ωστε να αναβαθμιστει η εκδοση και να μην εχεις προβλημα, αλλα καποτε θα βρεθει. Απλα θελει χρονο.

 

Reptant_ Newbie

Reptant_

Posted
Posted

Το πρόβλημα πιστεύω πως βρίσκεται στον Internet Explorer και ειδικά σε μηχανήματα με Windows XP που χρησιμοποιούν ακόμα την έκδοση 6. Προσωπικά, από την εποχή που ξεκίνησα να σβήνω τα εικονίδια του Internet Explorer από τα μηχανήματα των πελατών μου και να μετονομάζω τον Google Chrome ή Mozilla Firefox σε "Internet"

κριμα που δεν σβηνει (τουλαχιστον εντελως) απο τα Windows (atleast XP/vista)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing


  • Posts

    • SmurfsZone
      SmurfsZone: Your Best Source for League of Legend

      By SmurfsZone · Posted

      This is a  bump
    • reacheap
      wtt harbor 1x for l2reborn 10x new

      By reacheap · Posted

      hello, i want to wtt my charracter in l2elmorelab 1x harbor for 1.5kkk adena in l2reborn 10x new. Or if you interested tell me your offer. :)) Clean Mail 30 lvl Cleric Naked   Updated.
    • Starfire868686
      Multi route walker npc HELP

      By Starfire868686 · Posted

      package ai.npc.NFWalker; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; import java.util.Random; import l2r.gameserver.enums.CtrlIntention; import l2r.gameserver.model.Location; import l2r.gameserver.model.actor.L2Npc; import l2r.gameserver.model.quest.Quest; import l2r.gameserver.network.clientpackets.Say2; import l2r.gameserver.network.serverpackets.NpcSay; public class NFWalkerAI extends Quest { private static final int WALKER_NPC_ID = 20116; private final Map<String, Route> routes = new HashMap<>(); private final Map<Integer, Integer> npcIndexes = new HashMap<>(); private final Map<Integer, Boolean> npcReverse = new HashMap<>(); private final Map<Integer, String> npcCurrentRoute = new HashMap<>(); public NFWalkerAI() { super(-1, NFWalkerAI.class.getSimpleName(), "ai/npc/NFWalker"); loadRoutes(); addSpawnId(WALKER_NPC_ID); } private void loadRoutes() { // Route 1 Data Route route1 = new Route("route1"); route1.addPoint(new RoutePoint(0, 149363, 172341, -941, 0, false, "")); route1.addPoint(new RoutePoint(1, 148568, 172328, -980, 5, true, "Puff")); route1.addPoint(new RoutePoint(2, 148536, 172792, -980, 0, false, "")); // Route 2 Data Route route2 = new Route("route2"); route2.addPoint(new RoutePoint(0, 149363, 172341, -941, 0, false, "")); route2.addPoint(new RoutePoint(1, 150248, 172328, -980, 5, true, "Rise my children! Bring me the servants of the god! Let them be offered to our god Bifrons!")); route2.addPoint(new RoutePoint(2, 150248, 172776, -980, 0, false, "")); // Add routes to the map routes.put("route1", route1); routes.put("route2", route2); } @Override public String onSpawn(L2Npc npc) { if (npc.getId() == WALKER_NPC_ID) { selectInitialRouteForNpc(npc); } return super.onSpawn(npc); } @Override public String onAdvEvent(String event, L2Npc npc, l2r.gameserver.model.actor.instance.L2PcInstance player) { if (event.equalsIgnoreCase("move")) { moveNpc(npc); } else if (event.equalsIgnoreCase("check_reached")) { checkIfReached(npc); } return null; } private void moveNpc(L2Npc npc) { String routeName = npcCurrentRoute.get(npc.getObjectId()); Route route = routes.get(routeName); Integer pointIndex = npcIndexes.get(npc.getObjectId()); if (route != null && pointIndex != null) { RoutePoint point = route.getPoints().get(pointIndex); if (point.isRun()) { npc.setRunning(); } else { npc.setWalking(); } if (!point.getChat().isEmpty()) { npc.broadcastPacket(new NpcSay(npc.getObjectId(), Say2.NPC_ALL, npc.getId(), point.getChat())); } npc.getAI().setIntention(CtrlIntention.AI_INTENTION_MOVE_TO, new Location(point.getX(), point.getY(), point.getZ())); // Log movement intention System.out.println("NPC " + npc.getObjectId() + " moving to " + point.getX() + ", " + point.getY() + ", " + point.getZ()); // Schedule a check to see if the NPC has reached its destination startQuestTimer("check_reached", 1000, npc, null); } } private void checkIfReached(L2Npc npc) { String routeName = npcCurrentRoute.get(npc.getObjectId()); Route route = routes.get(routeName); Integer pointIndex = npcIndexes.get(npc.getObjectId()); if (route != null && pointIndex != null) { RoutePoint point = route.getPoints().get(pointIndex); Location currentLocation = npc.getLocation(); Location targetLocation = new Location(point.getX(), point.getY(), point.getZ()); // Check if the NPC has reached the target location if (currentLocation.equals(targetLocation)) { // Log that the NPC has reached the target System.out.println("NPC " + npc.getObjectId() + " reached target " + targetLocation); // Schedule the next movement startQuestTimer("move", point.getDelay() * 1000, npc, null); if (!npcReverse.get(npc.getObjectId())) { pointIndex++; if (pointIndex >= route.getPoints().size()) { npcReverse.put(npc.getObjectId(), true); pointIndex = route.getPoints().size() - 1; } } else { pointIndex--; if (pointIndex < 0) { npcReverse.put(npc.getObjectId(), false); pointIndex = 0; // Choose a new route after completing the current one in both directions switchRouteForNpc(npc); return; } } npcIndexes.put(npc.getObjectId(), pointIndex); } else { // Check again after 1 second startQuestTimer("check_reached", 1000, npc, null); } } } private void selectInitialRouteForNpc(L2Npc npc) { // Randomly select either route1 or route2 String selectedRouteName = "route" + (new Random().nextInt(2) + 1); npcCurrentRoute.put(npc.getObjectId(), selectedRouteName); npcIndexes.put(npc.getObjectId(), 0); npcReverse.put(npc.getObjectId(), false); startQuestTimer("move", 5000, npc, null); // Log initial route selection System.out.println("NPC " + npc.getObjectId() + " selected initial route " + selectedRouteName); } private void switchRouteForNpc(L2Npc npc) { String currentRoute = npcCurrentRoute.get(npc.getObjectId()); String newRoute = currentRoute.equals("route1") ? "route2" : "route1"; npcCurrentRoute.put(npc.getObjectId(), newRoute); npcIndexes.put(npc.getObjectId(), 0); npcReverse.put(npc.getObjectId(), false); startQuestTimer("move", 5000, npc, null); // Log route switching System.out.println("NPC " + npc.getObjectId() + " switched to route " + newRoute); } private static class Route { private List<RoutePoint> points = new ArrayList<>(); public Route(String name) { } public void addPoint(RoutePoint point) { points.add(point); } public List<RoutePoint> getPoints() { return points; } } private static class RoutePoint { private int id; private int x, y, z, delay; private boolean run; private String chat; public RoutePoint(int id, int x, int y, int z, int delay, boolean run, String chat) { this.id = id; this.x = x; this.y = y; this.z = z; this.delay = delay; this.run = run; this.chat = chat; } public int getId() { return id; } public int getX() { return x; } public int getY() { return y; } public int getZ() { return z; } public int getDelay() { return delay; } public boolean isRun() { return run; } public String getChat() { return chat; } } } I looking for help, with this, the npc not start to move. Im trying to create, an NPC wich have multiple walk routes basic logic is  random pick a route complite the route  like Route 1 start form zero (0 -> 1 -> 2(or more) -> 1 -> 0) When the npc return to 0, the script should pic the other route and start again.  And if there is a message like point 1 here     "route1.addPoint(new RoutePoint(1, 148568, 172328, -980, 5, true, "Puff"));" The npc should display the chat message. Currently my problem is the npc not moving, but if I manage it to start moving its randomly move between the route 1 and 2 set of coordinates. Currently for me its  a nightmare. I hope anyone can help somhow.
    • SXorg
      Proxy Market SX.ORG for any task | Buy and sell IP quickly

      By SXorg · Posted

      We are certainly not an ambulance, but we will definitely cure you of blacklists and empty pockets. Live freely with SX! Each of you will receive a trial version of SX to familiarize yourself with the product, all you have to do is post in this thread
    • arnonvitor
      L2J Developer Services and Bug-fixing for Server Owners

      By arnonvitor · Posted

      qual e o valor pra atualizar o java da soucer ?

  • Topics

×
×
  • Create New...