إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

ثغرة في الجافا ........... تسمح باختراق الماك و الويندوز

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [عاجل] ثغرة في الجافا ........... تسمح باختراق الماك و الويندوز

    بسم الله الرحمن الرحيم

    السلام عليكم و رحمة الله و بركاته

    ****************************



    انتشر في المواقع الإجتماعية مؤخراً رسائل تحوي رابطاً لفيديو بعنوان

    “هل هذا أنت في هذا الفيديو – Is this you in this video” وعند قيام المستخدم بفتح الرابط يبدأ

    قالب جافا بتحميل عدة ملفات وتنصيبها خفية على الجهاز متخطياً نظام تأكيد التنصيب في الماك وأنظمة

    الحماية في ال
    ويندوز ، ويقوم بعدها بالإتصال بسفينته الأم وإرسال ملفات التجسس عبر حسابات المستخدم الأخرى.

    ****

    تم تعريف حصان الطروادة هذا بـ trojan.osx.boonana.a وهو يستهدف أجهزة الماك ولكن

    تأثيره يمتد إلى ال
    ويندوز بسبب إعتماده على الجافا المتعددة المنصات.

    ****

    حدثت معي إختراقات الجافا بصورة كبيرة في الآونة الأخيرة وخصوصاً في المواقع العربية

    (بسبب بحوثات الجوجل المؤدية إلى مواقع الخرفنة والخرفان) وهو الشئ الذي جعلني أقوم بتعطيل الجافا

    نهائياً في متصفحاتي لتجنب المشاكل وتشغيلها فقط وقت الحاجة، وهكذا يمكنكم تجنب مثل هذا الفيروس. وإن

    حدث و أصيب أحد بحصان الطروادة هذا فقد توفرت أداة مجانية لمعاجته وإزالتة بأمان ولكنها أطلقت للماك

    فقط أما الويندوز فأعتقد أن المكافحات ستتكفل بهذا.


    ****************************

    مصدر الخبر

    تيدوز

    ****************************

    تعليق

    يا ترى هل هذا ممكن على بيئتي لينوكس و يونكس

    ****************************

    وفق الله الجميع لما يحب و يرضى

    و السلام عليكم و رحمة الله و بركاته

    << وصية الشنقيطي لكل مبتلي ومهموم - مقطع سيغير حالك >><< من هو الله - مترجم بيد الفقير إلى ربه نسأل الله له كل خير>>

    Who is the Almighty Allah HD / Hope Calling All Believers HD

    هدية مني لكم

    حفظكم الله من كل سوء و مكروه

    و أنار قلبي و قلوبكم .... و قادنا سوية نحو صراطه المستقيم ... و أبعدني و إياكم عن كل سوء يخل بإيماننا

    استودعكم الله الذي لا تضيع ودائعه ... و السلام عليكم و رحمة الله و بركاته


  • #2
    يا ترى هل هذا ممكن على بيئتي لينوكس و يونكس
    أظن أن هذا ممكن لأن ماك في الأساس هو unix
    { رَبَّنَا وَآَتِنَا مَا وَعَدْتَنَا عَلَى رُسُلِكَ وَلَا تُخْزِنَا يَوْمَ الْقِيَامَةِ إِنَّكَ لَا تُخْلِفُ الْمِيعَادَ }
    تريد مساعدة عاجلة اضغط هـنــــــا

    تعليق


    • #3
      (بسبب بحوثات الجوجل المؤدية إلى مواقع الخرفنة والخرفان)

      تعليق


      • #4
        يا ترى هل هذا ممكن على بيئتي لينوكس و يونكس
        أظن أني سمعت أن آبل عبثت في نواة unix .

        ثم.. لينوكس ليس مبنيًا على يونكس، بل هو شبيه به ، ولكن لا أعلم ماإذا كان يستطيع تشغيل برامجه.

        والله أعلم.
        تابع أخبار المصادر المفتوحة على لينكس اليوم

        تعليق


        • #5
          المشكل اكتشف عن طريق استعمال FACEBOOK بالنسبة للنكس اظن انه ظهرت تحديتات امنية للجافا
          صفحتي على google+
          موسوعة الكتب العربية الالكترونيةموقع كتباكتشف مميزات برنامج vlc إزالة نظام التشغيل بكبسة زر

          تعليق


          • #6
            ﻻاعتقد ان نظام اللينكس يحوي هذه الثغرات.
            أخبار ومقالات وشروحات المصادر المفتوحة بالعربية: لينكس اليوم
            مقالات عالية الجودة عن نظام لينكس والبرمجيات الحرّة بالإنجليزية: FOSS Post
            مدونتي الشخصية: محمد هاني صباغ

            تعليق


            • #7
              استخدموا الجافا الحرة
              تريحون بالكم

              تعليق


              • #8
                تأثيره يمتد إلى الويندوز بسبب إعتماده على الجافا المتعددة المنصات.
                وجافا يعمل على لِنُكس، إذا أعتقد أنها تعمل على اللِّنُكس أيضا (بشكل افتراضي، أي بدون أي تحديثات أمنية).

                تعليق


                • #9
                  الجافا يعمل على لينكس و على اجهزة الهواتف و على السيارات و على الثلاجات و على التلفزيون و على الخلاط و على الغسالة و على الفرن و كل هذه مهدده

                  تعليق


                  • #10
                    إذا كنت تستخدم فايرفوكس، يكفيك تثبيت noscript عليه !!
                    عبدالرحيم الفاخوري -- abdilra7eem
                    IRC: Fakhouri
                    فلسطين
                    مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

                    كتاب الإدارة المتقدمة لجنو/لينكس:
                    https://librebooks.org/gnu-linux-adv...dministration/

                    تعليق


                    • #11
                      هناك ايضا WOT لا تنسوها تحذركم من المواقع المشبوهه ودرجه موثوقيه كل موقع قبل دخوله
                      Safe Browsing Tool | WOT Web of Trust
                      •°o.O islamux O.o°•
                      أنا إن عشت لنفسي عشت حقيرًهزيلا :::ومهما تعلمت لا أزال جهولا
                      "يَوْمَ تَجِدُ كُلُّ نَفْسٍ مَا عَمِلَتْ مِنْ خَيْرٍ مُحْضَرا..الايه(آل عمران:30)

                      *****
                      إذَا لَمْ تَسْتَطِعْ شيئًا فدَعْهُ = وجاوِزْهُ إلى مَا تَستَطِيعُ
                      تلميح اليوم

                      FreeBSD في كبسولة !
                      لا يطلب العلم مستحي ولا مستكبر
                      اللهم اجعل عملنا خالصا لوجهك الكريم.
                      فان تجد عيبا فسدَ الخللا ****** جلَ من لا عيب فيه وعلا
                      كل مشاركاتي في المجتمع وقف لله تعالى
                      Tweeter

                      تعليق


                      • #12
                        نعم فايروس Koobface يعمل على غنو/لينكس لأن جافا متعددة المنصات ولكنه لم يصمم لأجله، فالفايروس لا يعمل مع بدء التشغيل في لينكس (لم يصمم ليجبر النظام غنو/لينكس على تشغيله مع الانطلاق)، والإصابة به تتم بفتح رسالة من شخص ما تحتوي على رابط يؤدي إلى صفحة تشبه YouTube ثم تنقر على بريمج جافا يشبه الفيديو ثم تأذن للبريمج بالعمل، فلا داعي للقلق من الإصابة به.

                        تعليق


                        • #13
                          المشاركة الأصلية بواسطة Majid Al-Dharrab مشاهدة المشاركة
                          نعم فايروس Koobface يعمل على غنو/لينكس لأن جافا متعددة المنصات ولكنه لم يصمم لأجله، فالفايروس لا يعمل مع بدء التشغيل في لينكس (لم يصمم ليجبر النظام غنو/لينكس على تشغيله مع الانطلاق)، والإصابة به تتم بفتح رسالة من شخص ما تحتوي على رابط يؤدي إلى صفحة تشبه YouTube ثم تنقر على بريمج جافا يشبه الفيديو ثم تأذن للبريمج بالعمل، فلا داعي للقلق من الإصابة به.
                          هل يمكننا أن نقول أن هذا أول فايروس لنظام غنو\لينكس؟!
                          تابع أخبار المصادر المفتوحة على لينكس اليوم

                          تعليق


                          • #14
                            المشاركة الأصلية بواسطة حسام محمود مشاهدة المشاركة
                            هل يمكننا أن نقول أن هذا أول فايروس لنظام غنو\لينكس؟!
                            لا طبعا يا أخ حسام.
                            هذا ليس أختراق عن بعد لنواة النظام وأيضا ليس استغلال لثغرة في قلب النظام.
                            تلك ثغرة في الجافا يحاسب عليها مبرمجيها.

                            الموضوع كما كنت أشبهه لزميل لي عندما قال إن جنو/لينوكس ليس بتلك الدرجة من الأمان بدليل كمية السيرفرات التي يحدث لها أختراقات.
                            تخيل أنك تعاقدت مع نجار لصنع لك باب منزل يكن من الصعب كسره او أختراقه وبعد ما تم صنع الباب حدث أختراق من لص لداخل المنزل لكن اللص دخل من الشباك هل تستطيع محاسبة النجار علي أنه لم يتقن عمله؟
                            كذلك الحال هنا هذا ليس ذنب النظام أن المستخدم يكثر من تنزيل برامج تنفيذية ويعطي لها صلاحيات تنفيذ بدون ما يعلم ماهي محتواها وهل هي أمنة ام لا.
                            وليس ذنبه أيضا ان التطبيق الفلاني او التطبيق العلاني به ثغرة يمكن استخدامها.

                            عندما يتم تنفيفذ اي تطبيق فأنه يصبح لدي الجنو/لينوكس عملية "process" لها صلاحيات وحدود من الممكن ان تخرب تلك العملية ولكن في نطاق حدودها كما أن للجنو/لينوكس نظام تحديث شامل يشمل حتي التطبيقات وتلك الميزتان من اسباب تميزه عن النظم الأخري.

                            ثم بجنو/لينوكس ادوات جبارة عن جد تساهم في منع مثل تلك الحلات مثل SELinux وغيره ولكن تلك الادوات تحد من قابلية الجهاز للاستخدام اليومي.
                            بالتوفيق

                            تعليق

                            يعمل...
                            X