זמן קריאה: 3 דקות
ביום שבת שעבר הופתעתי לראות ידיעה חדשותית כי המומלצות לביטחון פנים ממליצה לכל משתמשי שולחן העבודה להשבית את Java. פשוט עברנו את זה באוגוסט האחרון עם אורקל וג'אווה! אפילו בדקתי את תאריכי המאמר כדי לוודא שהם לא פורסמו בטעות.
מספיק בטוח, פגיעות ניצול של אפס יום זוהו באתרי ג'אווה נפגעים. אורקל מיהרה לתקן תיקון לטיפול בבעיות אלה, אחת מהן היא באג שחלק מהאנליסטים חושבים שהיה צריך להיות מתוקן כאשר נחשפו מעללי אוגוסט.
כפי שיוגי ברה הגדול היה אומר, "זה דג'ה וו כל פעם מחדש!"
פגיעות אלו חמורות ככל שיכולות להיות. ניתן להשתמש בהם בכדי להונות את הדפדפן ומערכת ההפעלה שלך כדי להוריד תוכנה זדונית מאתר אינטרנט בסכנה ולהסלמת זכויות המערכת של התוכנה הזדונית. אם הוא יכול לעשות זאת, ההאקרים יכולים לעשות כל דבר שהם רוצים לפגוע או לשלוט על המחשוב שלך.
ישנם דיווחים כי ערכות כלים פליליות, הזמינות באינטרנט, עודכנו כדי לנצל את הפגיעות האפסיות האלה בג'אווה. למרבה הצער, יש שוק גדול עבור ערכות כלים אלה.
אולי אתה נהנה ממחשב זומבי ששולח דוא"ל זבל, מבצע הונאת קליקים או שהוא חלק מהתקפות של מניעת שירות. אולי אתה לא חושש שמישהו יגנוב את המידע האישי שלך בגלל הונאה פיננסית. והכונן הקשיח לא יכול להיות מספיק חשוב בשבילך שאכפת לך אם מישהו יתעסק.
מבחינתי, אני מבטל הסכמה!
בתגובה למעללי יום האפס של ג'אווה באוגוסט, פרסמתי מאמר שכותרתו "Java Zero-day Exploits: Why I am Don't Worried". הסיבה שלי לחוסר דאגה אז היא אותה הסיבה שהיום אני עדיין לא מודאג.
המחשבים שלי מוגנים על ידי שלנו Comodo Internet Security 2013 אנטי-וירוס. מערכות אנטי-וירוס אחרות משוות תוכניות לקובץ של נגיפים ותוכנות זדוניות ידועות, הדורש עדכונים קבועים לקובץ. ישנם אלפי וירוסים חדשים המוצגים מדי יום!
קומודו משתמשת במערכת "דחה ברירת מחדל" שתריץ כל תוכנית שהיא לא בטוחה בה באזור מבודד המכונה ארגז חול. הסיכויים שתוכנות זדוניות כלשהן ישפיעו על המערכת שלך מופחתים באופן דרמטי, גם כאשר הם עדיין לא זוהו על ידי אבטחת אינטרנט קהילות.
כמה דרמטי? מספיק שקומודו מספקת התחייבות בסך 500 דולר לכך שהמחשב שלך לא ייפגע מתוכנות זדוניות כאשר הוא מוגן באמצעותו אנטי וירוס.
אז, אין דאגות.
לא רק זאת, קומודו Internet Security 2013 יש הגנות חדשות. אם אני רוצה לוודא לחלוטין שיישום Java בטוח, אני יכול להריץ אותו בקיוסק הווירטואלי החדש שלנו. הקיוסק הוא שולחן עבודה של Windows וירטואלי המלא עם סמלים להפעלת התוכניות המועדפות עליכם, כמוצג להלן:
כמו שלנו טכנולוגיית ארגז חול אוטומטית, יישום זדוני הפועל בקיוסק הווירטואלי אינו יכול לפגוע בשאר המחשב. אתה יכול אפילו להשתמש במקלדת וירטואלית המגנה עליך מפני תוכנות ריגול המתעדות את הקשות המקשים שלך, כפי שמוצג בדוגמה.
אתה יכול גם לבחור להפעיל תוכנית בארגז החול. לדוגמה, אם אתה צריך להשתמש באתר אינטרנט המותאם ל- Java ומודאג מהאזהרות האחרונות, פשוט הפעל את הדפדפן בארגז החול. חלון הדפדפן יהיה סביב גוון ירוק כדי ליידע אותך שאתה מוגן.
Comodo מעולה למשתמש שרוצה "להגדיר את זה ולשכוח את זה", אך עבור אלה שרוצים לעבור מתחת לכיסויים ולנהל ברמה נמוכה יותר הם מספקים כלים כמו חלון Killswitch, המוצג בדוגמה שלהלן:
בדוגמה זו, התוכניות המוצללות באפור מפעילות "וירטואליזציה" בארגז החול. Killswitch כולל דירוג שיעזור לך לדעת אם ניתן לסמוך על תוכנית, ואפשרויות לעצור ולמחוק תוכנית אם היא לא מצליחה.
לקומודו גישה יזומה להילחם בתוכנות זדוניות. ארגז החול והקיוסק הווירטואלי מגנים עליכם מפני כל תוכנית לא מהימנה, ולא רק איומים ידועים כמו מעללי Java החדשים. אנו מספקים פתרונות שיגנו מפני תוכנות זדוניות שטרם הומצאו ומעללים שעדיין לא נמצאו.
מקורות קשורים:
אפס אמון
מה זה תוכנות זדוניות של אפס יום?
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://blog.comodo.com/pc-security/java-zero-day-exploits-why-i-am-still-not-worried/
- :יש ל
- :הוא
- :לֹא
- 2013
- 225
- a
- אודות
- בהחלט
- נגד
- תעשיות
- גם
- am
- an
- אנליסטים
- ו
- אנטי וירוס
- כל
- דבר
- בקשה
- גישה
- ARE
- AREA
- סביב
- מאמר
- AS
- At
- המתקפות
- אוגוסט
- זמין
- BE
- היה
- להיות
- להלן
- ברה
- גָדוֹל
- בלוג
- דפדפן
- חרק
- אבל
- by
- נקרא
- CAN
- יכול לקבל
- אשר
- סיכויים
- בָּדוּק
- בחרו
- קליק
- קהילה
- לְהַשְׁווֹת
- להשלים
- התפשר
- לחשב
- המחשב
- מחשבים
- מודאג
- קבוע
- לִשְׁלוֹט
- מכסה
- פלילי
- תאריכים
- יְוֹם
- עסקה
- מניעת שירות
- שולחן העבודה
- do
- להורדה
- באופן דרמטי
- באופן דרמטי
- נהיגה
- אמייל
- מופעל
- להנות
- מספיק
- שגיאה
- אֲפִילוּ
- אירוע
- אי פעם
- כל
- דוגמה
- לנצל
- מעללים
- חביב
- להרגיש
- לְחִימָה
- שלח
- כספי
- הונאה כספית
- קבוע
- בעד
- מצא
- הונאה
- חופשי
- החל מ-
- לקבל
- Go
- אפור
- גדול
- ירוק
- אַחֲרָיוּת
- האקרים
- קשה
- כונן קשיח
- לפגוע
- יש
- יש
- לעזור
- מולדת
- הביטחון מולד
- http
- HTTPS
- i
- סמלים
- מזוהה
- if
- השפעה
- חשוב
- in
- כולל
- מידע
- מיידי
- אינטרנט
- Internet Security
- אל תוך
- הציג
- בדוי
- מְבוּדָד
- IT
- שֶׁלָה
- Java
- jpg
- רק
- קיוסק
- לדעת
- ידוע
- אחרון
- לתת
- רמה
- כמו
- להוריד
- לעשות
- תוכנות זדוניות
- לנהל
- שוק
- אולי
- me
- יכול
- my
- צורך
- חדש
- חדשות
- לא
- nt
- of
- on
- ONE
- רק
- פועל
- מערכת הפעלה
- אפשרויות
- or
- אורקל
- אחר
- שלנו
- הַחוּצָה
- יותר
- חלק
- תיקון
- אישי
- PHP
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פורסם
- פרואקטיבי
- בעיות
- תָכְנִית
- תוכניות
- להגן
- מוּגָן
- לספק
- מספק
- לאור
- דירוג
- טעם
- לאחרונה
- ממליץ
- שיא
- מופחת
- דוחות לדוגמא
- דורש
- משאבים
- תגובה
- REST
- גילה
- תקין
- זכויות
- הפעלה
- ריצה
- בטוח
- אותו
- ארגז חול
- יום שבת
- לומר
- כרטיס ניקוד
- אבטחה
- לִרְאוֹת
- לשלוח
- שולח
- רציני
- שרות
- צריך
- הראה
- בפשטות
- אתר
- אתרים
- תוכנה
- פתרונות
- כמה
- מישהו
- תוכנות ריגול
- עוד
- סיפור
- בטוח
- הופתע
- מערכת
- מערכות
- מיקוד
- זֶה
- השמיים
- ארגז חול
- אז
- שם.
- אלה
- הֵם
- זֶה
- אלה
- אלפים
- איומים
- דרך
- זמן
- שכותרתו
- ל
- היום
- כלים
- מהימן
- תחת
- מְעוּדכָּן
- עדכונים
- להשתמש
- מְשׁוּמָשׁ
- משתמש
- משתמשים
- שימושים
- וירטואלי
- וירוסים
- פגיעויות
- רוצה
- רוצה
- היה
- we
- אינטרנט
- הלכתי
- היו
- מתי
- אשר
- מי
- למה
- יצטרך
- חלון
- חלונות
- עם
- מודאג
- היה
- עוד
- יוֹגִי
- אתה
- זפירנט
- אפס
- יום אפס
- פגיעות של יום אפס
- מְטוּמטָם