דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Oracle Israel
חדשות
מה זה פרצת ג'אווה ואיך תמנעו ממנה?
 

חדירה של איומים למחשבים אישיים תוך ניצול פרצות בתוכנת הג'אווה, שמותקנת כמעט על כל מחשב בעולם, הייתה אחת מהסכנות הנפוצות ביותר בשנת 2013. מה זה פרצת ג'אווה ואיך תוודאו שלא תיפלו קורבן למתקפות שמנצלות אותה? מאמר מאת רונן מואס, מנכ"ל ESET ישראל.

רונן מואס 18/12/13 | 11:13
שלוט בפרסומת שכולם רואים - בחר את Oracle Israel
 
 
 
 
ג'אווה זו שפת מחשבים שמאפשרת למתכנתים ומפתחי אפליקציות לכתוב תוכנות המיועדות למערכות הפעלה שונות. אתרים רבים וכל מני אפליקציות תלויות בכך שעל המחשב תותקן תוכנת ג'אווה על מנת שיפעלו כראוי. לרוב, כאשר הגולש נכנס לאתר או משתמש באפליקציה כלשהי שמצריכה ג'אווה, יישום הג'אווה יפעל אוטומטית מבלי שהמשתמש יצטרך לבצע פעולה כלשהי.

ברוב המקרים, כאשר המשתמש הממוצע רוכש מחשב חדש, תוכנת הג'אווה מותקנת על המחשב מראש יחד עם מערכת ההפעלה ותוכנות נוספות שנתבקשו על ידי הלקוח. למרות שבימינו המגמה הזו נמצאת בירידה, עדיין מחשבים רבים מגיעים עם תוכנת הג'אווה מתוקנת מראש, מבלי שהמשתמש מודע לכך. אם אין לך תוכנת ג'אווה על המחשב ואתה מבקר באתר שמצריך ג'אווה, אתה לא תצליח לצפות בתוכן כראוי ותתבקש להתקין אותה כדי להמשיך בגלישה.

מה הן הסכנות בג'אווה?

התפוצה הרחבה של תוכנת הג'אווה, יחד עם אינספור בעיות אבטחה הפכו את הג'אווה לאחת מנקודת התורפה העיקריות במחשבים שלנו. באופן פוטנציאלי, האקרים יכולים ליצור כלי פריצה אחד שיוכל לפרוץ כמעט לכל המחשבים בעולם תוך ניצול אותה פרצת ג'אווה ולהחדיר למחשב שלנו וירוסים, תוכנות ריגול ולמעשה את כל הרפרטואר הרחב שהתוכנות הזדוניות יודעות להציע.

הדרך שבה מתמודדים באורקל, החברה שמייצרת את הג'אווה, עם האיומים היא באמצעות עדכוני תוכנה וגרסאות חדשות לג'אווה שיוצאות כל הזמן. אבל כאשר רוב רובם של המשתמשים כלל לא מודעים לכך שתוכנת ג'אווה בכלל מותקנת להם על המחשב, העדכונים או הגרסאות החדשות לא ממש משנות מבחינתם והמחשב שלהם נשאר חשוף לסכנה.

גם המשתמשים שדווקא מקפידים להתקין את הגרסאות החדשות של הג'אווה כאשר הן משתחררות לא בהכרח מוגנים. לרוב, מתקפות המנצלות את תוכנת הג'אווה מתבססות על הגרסאות הישנות יותר שלא מוסרות באופן אוטומטי כאשר אתם מתקינים את הגרסה החדשה. הסיבה לכך שהגרסה הישנה לא מוסרת אוטומטית היא כדי לאפשר למשתמש לחזור בקלות לגרסה הישנה אם התגלו בעיות כלשהן עם הגרסה החדשה.

אז איך תימנעו מפריצות ג'אווה?

1. וודאו שעל המחשב שלכם מותקנת הגרסה העדכנית ביותר של ג'אווה - דרך ה Control Panel, פתחו את ממשק הג'אווה וכנסו ללשונית General. לאחר מכן לחצו על About כדי לקבל נתונים נוספים אודות התוכנה המותקנת לכם על המחשב. נכון להיום, הגרסה העדכנית ביותר של ג'אווה היא גרסה 7 ומאז שהיא יצאה היא עודכנה 45 פעמים.



2. אפשרו עדכון תוכנה אוטומטי - אל תתבלבלו בין "עדכון גרסה" ל"עדכון תוכנה". כפי שאתם יכולים לראות למעלה, לגרסה 7 של תוכנת הג'אווה יש נכון להיום כבר 45 עדכונים. המטרה של עדכוני התוכנה האלה היא לתקן באגים או לחסום פרצות אבטחה חדשות שנתגלו. בלשונית Update של תוכנת הג'אווה תוכלו להגדיר שעדכוני תוכנה יעודכנו אוטומטית.

כנסו ללשונית ה Update בממשק הג'אווה, וודאו שהצ'ק-בוקס מסומן מול השורה שאומרת "Check for Updates Automatically" על מנת שתקבלו עדכון אוטומטי לתוכנת הג'אווה שלכם. בתפריט ה Advanced שמופיע ממול, תוכלו גם לשנות את תדירות ההתראות עבור עדכונים. בחלק התחתון של אותו חלון תמצאו אתUpdate Now - שמאפשר לכם לבדוק "ידנית" אם התוכנה מעודכנת.



3. אל תפעילו אפליקציית ג'אווה ממקור לא ידוע - כאשר אפליקציית ג'אווה ממקור לא ידוע מנסה לרוץ על המחשב שלכם אתם תקבלו התראה הנראית כך:



תוכלו לראות שמצד שמאל למטה יש לכם אופציה לסמן שאתם מודעים לסיכון ורוצים להפעיל את האפליקציה למרות הסכנה. ההמלצה שלנו היא שלא תעשו זאת.

4. הסירו גרסאות ישנות יותר של ג'אווה - כפי שציינו מוקדם יותר, ייתכן שעל המחשב שלכם מותקנת גרסה ישנה יותר של ג'אווה שעלולה לסכן אתכם. בלינק הזה תוכלו לבצע בדיקה קצרה ופשוטה שתבדוק ותסיר אוטומטית גרסאות ישנות של ג'אווה מהמחשב שלכם.

5. נטרלו את יישום הג'אווה במקרה הצורך - בתחילת השנה יצאה הודעה חריגה במיוחד על ידי גורמים מסויימים בממשל ארה"ב שהמליצה לנטרל את יישום הג'אווה במחשבים עד שפרצה מסוכנת שנתגלתה תתוקן. במידה ואתם רוצים לנטרל את יישום הג'אווה, תוכלו לעשות זאת בקלות על ידי כניסה ללשונית Security וביטול הסימון בצ'ק-בוקס "Enable Java Content in the browser".

מאת רונן מואס, מנכ"ל ESET ישראל
 
 
Oracle Israel
חברת אורקל עוסקת במידע - אופן הניהול שלו, השימוש בו, שיתופו והגנתו. כבר שלושים שנה שאורקל, החברה הגדולה בעולם לתוכנה עסקית, מספקת תוכנה ושירותים המאפשרים לארגונים להפיק את המידע המדויק והמעודכן ביותר ממערכותיהם העסקיות. כיום יש לאורקל יותר מ- 275,000 לקוחות ב- 145 מדינות, ביניהם 98 מהחברות המדורגות ברשימת Fortune 100. בסיס הנתונים ...
Java  |  Software  |  Security  |  Oracle  |  Testing  |  Hacker  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation