logo1398

با اعطای مدرک بین المللی سازمان فنی و حرفه ای

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر


ثبت نام  آنلاین    شهریه دوره ها 

Java در گرداب های حفره‌ امنیتی

این روزها نرم‌افزار Java با حفره‌ها و نقاط ضعف جدید و ناشناخته‌ای مواجه شده كه با وجود تمام تلاش‌ها برای ترمیم این آسیب‌پذیری‌ها و به‌روز‌رسانی‌های منتشر شده، همچنان به‌صورت گسترده‌ای توسط هكرها مورد سوء‌استفاده و حملات خرابكارانه قرار می‌گیرد.
چند روز پیش، شركت امنیتی Security Explorations لهستان، خبر از شناسایی دو حفره امنیتی جدید در نرم‌افزار Java داد كه از این آسیب‌پذیری‌ها برای دور زدن امكانات امنیتی Sandbox در نرم‌افزار Java 7 و دسترسی غیرمجاز به سیستم‌های آسیب‌پذیر استفاده می‌شود. اگرچه Java چند روز پیش از انتشار این آسیب‌پذیری‌ها به‌روز شده بود (Java 7 update 15)، اما خبر وجود این دو حفره، بار دیگر آن را با چالش‌های جدی روبه‌رو كرد.
 شركت Oracle كه حقوق انحصاری Java را برعهده دارد، برای ترمیم حفره‌های امنیتی این نرم‌افزار تلاش فراوانی داشته و با انتشار اصلاحیه‌های فوری و فوق‌العاده ـ Java 7 update 15 و Java 6 update 41 ـ سعی دارد اعتماد كاربران را جلب كند. ـ هرچند شركت اوراكل اعلام كرده است از فوریه 2013 دیگر به‌روزرسانی را برای نسخه 6 منتشر نخواهد كرد و از كاربران درخواست كرده است برای بهتر اجرا شدن جاوا و پیشگیری از حملات به واسطه نقاط ضعف نسخه 6 نسخه 7 را روی سیستم‌هایشان نصب كنند ـ سعی اراكل در اصلاح و برطرف‌كردن پنج نقطه ضعف جدید را كه در نسخه قبل Java فرصت ترمیم آنها وجود نداشت، می‌توان نمونه‌هایی از این تلاش بی‌وقفه دانست.
از پنج نقطه ضعف اصلاح شده جدید، چهار نقطه ضعف، قابل سوءاستفاده از طریق مرورگرها بوده كه از این چهار نقطه ضعف نیز سه مورد از آنها با درجه اهمیت 10، از بالاترین درجه‌بندی امنیتی شركت Oracle برخوردار هستند. نقطه ضعف پنجم نیز كه در نسخه‌های به‌روز شده Java ترمیم شده مربوط به بخش Java Secure Socket Extention است.
سه تا از این روزنه‌ها در دو حالت سرویس‌دهنده (Server) و سرویس‌گیرنده (Client) عمل می‌كنند كه در نتیجه به نفوذگران اجازه می‌دهند براحتی و توسط برنامه‌های وبی كه از جاوا استفاده كرده‌اند یا اینترفیس‌های وبی كه درخواست دریافت اطلاعات را از برنامه‌های مرتبط با جاوا دارند، به سیستم‌های سرویس‌دهنده یا سرویس‌گیرنده نفوذ كرده، اطلاعات آنها را دزدیده یا عملكردشان را دچار اختلال كنند.
، فاصله‌های زمانی به‌روز‌رسانی Java را كه معمولا سالی دو یا سه بار است، كاهش خواهند داد.
اوراكل همچنین اعلام كرده است كه نسخه به‌روزرسانی جدید خود برای جاوا را در هجدهم ژوئن 2013 منتشر خواهد كرپس از انتشار این اصلاحیه‌ها، مسئولان شركت Oracle اعلام كردند برای آن‌كه بتوانند عكس‌العمل سریع‌تری به تهدیدهای مرتبط با Java نشان دهندد.
دو هفته قبل نیز شركت Apple نرم‌افزار Java را برای كاربران سیستم‌عامل Mac OS X خود به‌روز‌رسانی كرد تا بتواند از نفوذ بیشتر به رایانه‌های شركت خود با سوء‌استفاده از یك نقطه‌ضعف موجود در این نرم‌افزار جلوگیری كند.
لازم به ذكر است كه شركت Apple به‌دلیل ضعف‌های امنیتی متعدد در نرم‌افزار Java آن را در سیستم‌‌های عامل‌ خود كنار گذاشته و كاربران نیز در صورت نصب Java روی سیستم‌هایشان باید خود به‌روز‌رسانی‌ها و رفع اشكالات این نرم‌افزار را از طریق شركت Oracle پیگیری كنند و شركت Apple هیچ اقدامی برای به‌روز‌رسانی Java روی سیستم‌های‌عامل جدید Lion یا Mountion Lion نخواهد كرد. به‌روز‌رسانی‌های منتشر شده نیز فقط برای كاربران سیستم‌عامل قدیمی Mac OS X 10.6 است كه به نام Java for Mac OS X v 10.6 update 13 شناخته می‌شود و برای ترمیم 30 نقطه ضعف در Java 6 بوده و همچنین حاوی سه اصلاحیه جدید برای برطرف‌كردن نقاط‌ضعف جدیدی است كه اخیرا مورد سوء‌استفاده قرار گرفته و امكان دسترسی غیرمجاز را به سیستم‌های قربانی می‌دهد.
پائول داكلین، مدیر فناوری بخش آسیا و اقیانوسیه شركت Sophos اعلام كرد با توجه به خطرات رخ داده برای كاربران از سوی جاوا كه بمراتب بزرگ‌تر از آسیب‌پذیری‌های فایل‌های باینری یا اجرایی تحت سیستم عامل ویندوز است،‌دیگر كاربران علاقه‌چندانی به حفظ جاوا روی سیستم‌هایشان ندارند و به همین دلیل كاربرانی كه به اجرای برنامه‌های جاوا یا استفاده از پلاگین جاوا برای برنامه‌های تحت وب نیاز ندارند، جاوا را از روی سیستم‌هایشان پاك كرده‌اند.
پائول همچنین به تمامی كاربران توصیه می‌كند در صورتی كه به برنامه‌ای نیاز ندارید آن را روی سیستم خود نصب نكنید، حتی اگر جاوا باشد.
به‌‌رغم این توصیه مهم مدیر فناوری Sophos و دستورالعمل‌های بسیاری كه درخصوص نصب برنامه‌های مورد نیاز و به‌روزرسانی آنها وجود دارد، مطابق پژوهشی كه آزمایشگاه كسپرسكی انجام داده است، بیشتر كاربران تمایلی به به‌روزرسانی نرم‌افزارهای خود ندارند و بیم آن دارند كه با به‌روزرسانی دچار اشكالاتی شوند؛ هر چند به‌روزرسانی‌ها حیاتی و برطرف‌كننده خطرات امنیتی نرم‌افزارها باشد.
طبق این پژوهش اوراكل چهاردهم فوریه 2012، برای برطرف كردن آسیب‌پذیری‌های نسخه‌های 6 و 7 جاوا، به‌روزرسانی را منتشر كرد.
این شركت بیست‌وششم آوریل نیز به‌روزرسانی دیگری را منتشر كرده و در ادامه دوازدهم ژوئن همان سال نیز به انتشار به‌روزسانی اقدام كرد، اوراكل انتظار داشت پس از انتشار نسخه به‌روزرسانی چهاردهم فوریه، 54 درصد كاربرانی كه به واسطه آسیب‌پذیری‌های پیشین در معرض تهدید قرار داشتند، مشكلاتشان حل شود، اما این شركت دریافت پس از انتشار به‌روزرسانی دوازدهم ژوئن، 37 درصد كاربران در معرض تهدید، كاربرانی هستند كه هنوز نسخه به‌روزرسانی چهاردهم فوریه را روی سیستم‌هایشان نصب نكرده‌اند.
این گزارش همچنین می‌افزاید، هنوز 37 درصد از 800 رخنه آسیب‌پذیری كه سال گذشته میلادی افشا شده است، روی 10 درصد سیستم‌های دنیا وجود دارد.

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

دوره های آموزشی ما

اطلاعات تماس

آدرس : تهران - میدان ولی عصر - مرکز تجارت ایرانیان - طبقه نهم - واحد پنج

ساعت کاری شرکت : 9 صبح تا 8 شب
کلاس های روز جمعه ویژه کارمندان و دوره های فشرده دایر میباشد 

phone325 3

04 92 92 88 -021

05 92 92 88 -021

91 14 847- 0912

92 14 847- 0912 

 آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ, آموزش شارز پرینتر, آموزش شارژ سامسونگ, آموزش شارژ اچ پی, آموزش شارژ کاتریج, اموزش شارژ کاتریج, آموزش شارژ کارتریج, اموزش شارژ کارتریج, آموزش شارژ کردن کارتریج, آموزش شارژ کارتریژ, آموزش شارژ کارتریج لیزری, آموزش شارژ کارتریج جوهر افشان, آموزش شارژ کارتریج پرینتر, آموزش شارژ کارتریج لیزری , آموزش شارژ کاتریج , آموزش شارژکاتریژ , آموزش شارژ انواع کارتریج , آموزش تخصصی شارژ کارتریج,آموزش شارژ پرینتر , تونر,کارتریج لیزری, آموزش تعمیرات فتوکپی,اموزش تعمیرات چاپگر,آموزش تعمیرات پرینتر,اموزش تعمیرات پرینتر, آموزش تعمیرات دستگاه کپی شارپ,آموزش تعمیر کپی آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی ریکو,آموزش تعمیرات کپی آفیشیو,آموزش تعمیرات آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی توشیبا آنالوگ و دیجیتال,آموزش تعمیرات دستگاه کپی,آموزش تعمیر دستگاه کپی و فتوکپی,آموزش تعمیرات کپی رنگی, دوره آموزشی,آموزش تعمیرات,آموزش تعمیرات فنی,آموزش خدمات,آموزش تعمیر,اموزش تعمیر,دوره های آموزشی,فنی کار,امید,رحمانی,امید رحمانی,دوره اموزش,اموزشگاه فنی,فنی و حرفه ای, آموزش الکترونیک, دوره آموزش الکترونیک, آموزش الکترونیک, الکترونیک پایه, آموزش الکترونیک تخصصی, طراحی برد الکترونیک،آموزش طراحی برد, مهندسی معکوس, آموزش مهندسی معکوس, آموزش الکترونیک مخصوص بازارکار, آموزش الکترونیک اس ام دی, آموزش الکترونیک smd, آموزش نقشه خوانی, آموزش کار با هیتر, الکترونیک, برق, طراحی, مدار, ای وی ار, ال ای دی, ابزار دقیق, پی ال سی, plc, اینورتر, inverter, منبع تغذیه, سوئیچینگ, رله, خازن, ماژول, smd, led, طراحی برد صنعتی, پروژه دانشگاهی, دوره تخصصی آموزش نصب دوربین مدار بسته,آموزش نصب دوربین مداربسته, دوره آموزش نصب دوربین مدار بسته,آموزش نصب دوربین های مداربسته, آموزش تخصصی نصب دوربین مدار بسته,آموزش دوربین مداربسته,آموزشگاه,آموزش,نصب, آموزش تعمیر انواع دوربین های مدار بسته,آموزش تعمیرات دوربین های مدار بسته,قوی ترین مرکز آموزش تعمیرات دوربین مخفی,بهترین مرکز آموزش تعمیر دوربین مخفی در تهران,قدرتمندترین مرکز آموزش تعمیر دوربین های مدار بسته,آموزش تعمیر تخصصی دوربین های مدار بسته