Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Oracle“ şirkətinin yeniləməsi “Java”dakı boşluqları aradan qaldırmır


Mütəxəssislər şirkətlərə əməkdaşlarının kompüterlərinə quraşdırılmış "Java" plaqinini deaktiv etməyi tövsiyə edirlər. "ICTnews.az" elektron xəbər xidməti "securitylab.ru" saytına istinadən bildirir ki, "Oracle" şirkəti ötən bazar günü "Java" proqram təminatı üçün buraxdığı təcili yeniləmə paketi onda aşkar edilmiş təhlükəsizlik problemini aradan qaldırmalı idi.

Lakin mütəxəssislər yeniləmə paketinin işləmədiyini bildiriblər. Xatırladaq ki, ABŞ Milli Təhlükəsizlik Departamenti fərdi kompüter (FK) istifadəçilərini öz qurğularında "Java" plaqinini onda aşkar edilmiş boşluğa görə deaktiv etməyə çağırdıqdan sonra yeniləmə paketi buraxılmışdı. Kibercinayətkarlar aşkar edilmiş boşluqlar vasitəsilə bir sıra cinayətlər həyata keçiriblər.

Bu barədə ABŞ Milli Təhlükəsizlik Departamentinin nümayəndələri məlumat veriblər. İnformasiya təhlükəsizliyi sahəsi üzrə polşalı tədqiqatçı Adam Qaudiak bildirib ki, "Oracle"-ın buraxdığı yeniləmə paketi aşkar edilmiş açıqların hamısını aradan qaldırmır. Məlumat üçün bildirək ki, o, 2012-ci ildə "Java" proqram təminatında bir neçə boşluq aşkar etmişdi.

Hazırda informasiya təhlükəsizliyi sahəsi üzrə fəaliyyət göstərən bəzi şirkətlər müəssisələrə əməkdaşlarının brauzerlərindən "Java" plaqinini silməyi tövsiyə edirlər. "Oracle" şirkətindən verilən məlumata əsasən, buraxılmış yeniləmələr veb-brauzerlər üçün nəzərdə tutulmuş "Java 7"-də aşkar edilmiş iki boşluğa aiddir.

Bundan başqa, "Java"nın təhlükəsizlik sazlamaları hazırda başlanğıc ayar kimi yüksək səviyyə kimi təyin edilib ki, zərərli proqramlar FK istifadəçisinin kompüterində ondan xəbərsiz icra oluna bilməsin.

Emil Hüseynov




15/01/13    Çap et