Java–ի խոցելիության պատճառով մասնագետները խորհուրդ են տալիս անջատել այն բրաուզերներում
11.01.2013,
17:12
ԱՄՆ–ի ազգային անվտանգության նախարարության կիբերսպառնալիքների դիմակայության ստորաբաժանման մասնագետները խորհուրդ են տալիս օգտատերերին վեբ բրաուզերներում անջատել Java կարգավորումը` ցանցահենների գրոհներից պաշտպանվելու համար։ Նրանք օգտագործում են Java ծրագրային հարթակի` նախկինում անհայտ խոցելիությունը, հաղորդում է digit.ru –ն` հղում անելով US-CERT ստորաբաժանման կայքին։
ԵՐԵՎԱՆ, 11 հունվարի. /ԱՌԿԱ/. ԱՄՆ–ի ազգային անվտանգության նախարարության կիբերսպառնալիքների դիմակայության ստորաբաժանման մասնագետները խորհուրդ են տալիս օգտատերերին վեբ բրաուզերներում անջատել Java կարգավորումը` ցանցահենների գրոհներից պաշտպանվելու համար։ Նրանք օգտագործում են Java ծրագրային հարթակի` նախկինում անհայտ խոցելիությունը, հաղորդում է digit.ru –ն` հղում անելով US-CERT ստորաբաժանման կայքին։
Խոցելի է Java–ի թե վերջին, թե առավել հին տարբերակները, և այդ խոցելիությունն օգտագործելով` ցանցահենները կարող են համակարգչում կամայական ծրագրային ծածկագիր դնել։
Ինչպես նշում են US-CERT–ի մասնագետները, գրոհը կարող է իրականացվել այն ժամանակ, երբ օգտատերը բացի մի էջ, որտեղ ներառված է վնասակար Java հավելվածը։ Նման հավելված ցանցահենները կարող են տեղադրել իրենց կայքում` այնուհետև դրանով գայթակղելով օգտատերերին, ինչպես նաև հավելվածը ներդնել «օրինապահ» կայքում։
Խոցելիությունը կարող է մեծ մասշտաբների հասնել, եթե այն ներառվի հատուկ ծրագրային փաթեթներում, որոնք նախատեսված են կիբերգրոհ իրականացնելու համար, ինչպես նաև` եթե համացանցում խոցելիությունը գործարկող ծրագրային ծածկագիր տեղադրվի, նշվում է հաղորդագրության մեջ։
Oracle ընկերությունը, որը մշակում է Java հարթակը, այս թերությունը վերացնելու համար որևէ թարմացում չի գործարկել, այդ պատճառով համակարգիչը գրոհներից պաշտպանելու միակ միջոցը բրաուզերներում գտնվող Java կարգավորումներն անջատելն է։
«Java–ի այս և նախորդ խոցելիությունները լայնորեն կիրառվում են ցանցահենների կողմից։ Չի բացառվում, որ նոր սխալներ էլ հայտնաբերվեն։ Java հարթակի այս և հետագա թերություններից պաշտպանվելու համար անջատեք այն վեբ բրաուզերներում»,– ասվում է US-CERT–ի հաղորդագրության մեջ։ –0–
Խոցելի է Java–ի թե վերջին, թե առավել հին տարբերակները, և այդ խոցելիությունն օգտագործելով` ցանցահենները կարող են համակարգչում կամայական ծրագրային ծածկագիր դնել։
Ինչպես նշում են US-CERT–ի մասնագետները, գրոհը կարող է իրականացվել այն ժամանակ, երբ օգտատերը բացի մի էջ, որտեղ ներառված է վնասակար Java հավելվածը։ Նման հավելված ցանցահենները կարող են տեղադրել իրենց կայքում` այնուհետև դրանով գայթակղելով օգտատերերին, ինչպես նաև հավելվածը ներդնել «օրինապահ» կայքում։
Խոցելիությունը կարող է մեծ մասշտաբների հասնել, եթե այն ներառվի հատուկ ծրագրային փաթեթներում, որոնք նախատեսված են կիբերգրոհ իրականացնելու համար, ինչպես նաև` եթե համացանցում խոցելիությունը գործարկող ծրագրային ծածկագիր տեղադրվի, նշվում է հաղորդագրության մեջ։
Oracle ընկերությունը, որը մշակում է Java հարթակը, այս թերությունը վերացնելու համար որևէ թարմացում չի գործարկել, այդ պատճառով համակարգիչը գրոհներից պաշտպանելու միակ միջոցը բրաուզերներում գտնվող Java կարգավորումներն անջատելն է։
«Java–ի այս և նախորդ խոցելիությունները լայնորեն կիրառվում են ցանցահենների կողմից։ Չի բացառվում, որ նոր սխալներ էլ հայտնաբերվեն։ Java հարթակի այս և հետագա թերություններից պաշտպանվելու համար անջատեք այն վեբ բրաուզերներում»,– ասվում է US-CERT–ի հաղորդագրության մեջ։ –0–