Page 37 - Shahrvand BC No.1223
P. 37
دانش/دنیایوب
دارد .این برنام هها که نسخ ههای آنلاین آنها نیز در
اینترنــت وجود دارد ،ایمیل کاربر را از ســرورهای 37
متعدد عبور م یدهند و همزمان اطلاعات شــخصیجاوا همچنان خطرناک است؛ چگونه غیرفعالش کنیم؟
ارسا لکننده را حذف م یکنند.
در نســخه آنلاین ریمیلرها فرمی وجود دارد که در
آن تنها آدرس گیرنده و متن ایمیل وارد م یشود.
سال متسیب /شماره - 1223جمعه 6نمهب 1391 ریمیلرها چه آنلاین باشند و چه به صورت نر مافزار پست الکترونیک و اســتفاده از نر مافزارهای مجانی کنند و تیک Enable Javaرا بردارند. به رغم ارائه آپدیت جدید برای رفع آســی بپذیری
با کاربر ارتباط برقرار کنند ،ایمیل کاربر را مستقیم قابل اجراست. این تهدید و آســی بپذیری بســیار جدی اســت امنیتی نر مافزار جاوا ٬متخصصان م یگویند هنوز این
به دریاف تکننده تحویل نم یدهند ،بلکه آن را برای روش نخست و م یتوانــد به ســادگی زندگی دیجیتال شــما و برنامه م یتواند کاربران را در معرض حملات هکرها
یک یا چند سرور ریمیلر م یفرستند .سرور یادشده دوســتا نتان را در معــرض خطر قرار دهــد .با به قرار دهد .راههای غیرفعــال کردن جاوا را در ادامه
پــس از پنها نکردن هویت فرســتنده ،ایمیل را به راه نخست برای فرستادن ایمیل به صورت ناشناس، کار بســتن این توصی ههای امنیتی و برداشتن این
روش تقریبا مرسوم و آشــنایی است .در این روش گا مهای ســاده ٬خود را از گزند حملات ب یهدف و بخوانید.
دریاف تکنندهی نهایی تحویل م یدهد. حســاب کاربری جدیــدی ایجاد م یشــود که در در هفته گذشــته خبر کشــف یک حفــره امنیتی
کاربر م یتواند انتخاب کند که ایمیلش راه کوتاهتری مراحل ساخت آن نشانی از هویت واقعی کاربر دیده هدفمند سایبری دور نگه دارید. خطرناک در نر مافزار جاوا که به هکرها امکان نفوذ
را بپیماید یا بــا روش پیچیدهتر و البته زمانبرتری به سیست مهای کاربران را م یداد ٬در صدر خبرهای
فرستاده شود .به زبان دیگر ،کاربر مشخص م یکند نم یشود. دوراهکار ساده مرتبط با امنیت در دنیای ف نآوری اطلاعات بود .با
که ایمیل تنها به ریمیلر فرســتاده شود یا تحویل حــال اگر کاربر ایمیــل خود را با ورود به ســایت برای ارسال ایمیل توجه به ای نکه ایــن نر مافزار به صورت پی شفرض
" "Mixmasterشــود .استفاده از یک میک سمستر ســروی سدهنده (گوگل ،یاهو ،وب و )...چک کند و به صورت ناشناس در بســیاری از سیســت مهای عامل (ویندوز ٬مک و
برای ای نکار از نر مافزارهای گی جکننده مانند ""Jap لینوکس) نصب شده است ٬متخصصان امنیت اعلام
امنیت بیشتری دارد. یا " "Torاســتفاده نماید ،ردیابی او تقریبا ناممکن دو راه ساده برای ارســال ایمیل وجود دارد ،بدون کردند که ۸۵۰میلیون سیستم در سراسر جهان در
میک سمســترها ایمیل را به صــورت تصادفی به ۵ ای نکه ردپای فرستنده قابل پیگیری باشد .هر دو راه
ریمیلر م یفرســتند؛ یعنی هویت فرســتنده ۵بار است. با داشتن حساب کاربری نزد ارائ هکنندگان خدمات معرض حملات هکرها قرار گرفت هاند.
پنهان م یشــود .در این روش البته ایمیل بیشتر در روش دوم؛ استفاده از ریمیلر کمپانی اوراکل ٬تولیدکننده نر مافزار جاوا ٬چند روز
راه اســت و مدت زمان بیشتری طول م یکشد تا به بــا ریمیلرها (ســرورهایی که ایمیــل را بار دیگر پس از انتشــار جزئیات این آســی بپذیری فاحش
م یفرستند) هم امکان ارسال ایمیل ناشناس وجود امنیتی ٬نسخه جدیدی از این برنامه را ارائه کرد که
مقصد برسد. گفته شد کاربران با نصب آن م یتوانند آسی بپذیری
[دویچه وله] امنیتی موجود را رفع کنند و خیا لشــان از بابت
نر مافزار جاوایی که روی سیســت مهای خود دارند
راحت باشد.
بــا این حــال ٬بســیاری از متخصصــان امنیتی
همچنان به کاربران توصیــه م یکنند که نر مافزار
جــاوا را ترجیحــا از روی سیســت مهای خــود
پــاک ( )uninstallکننــد ٬یا دســ تکم آن را در
مرورگرهای خود غیرفعال کنند .به گفته آنها هنوز
هم آســی بپذیر یهایی در جاوا وجود دارد که بر
اساس آن هکرها اکسپلوی تهایی طراحی کردهاند
'KK%#SS—¾²—"˜;Ès)#ä#'Î#$ÎS—#ñ…q$—$!ÃÞ#@i که م یتواند سیســت مهای آلوده را به آسانی هدف
In touch with Iranian diversity قرار دهد تا آنها به اطلاعات خصوصی کاربران نفوذ
Vol. 20 / No. 1223 - Friday, Jan. 25, 2013 کنند.
وزارت امنیــت داخلی آمریکا نیز کــه در اقدامی
ک مسابقه پی شتر به شــهروندان این کشور نسبت
به حفره امنیتی موجود در جاوا هشــدار داده و از
آنها خواسته بود که آن را غیرفعال کنند ٬همچنان
م یگوید ایــن نر مافــزار باید روی سیســت مها و
مرورگرها غیرفعال بماند.
واحد اورژانس آمادگی کامپیوتری در این وزارتخانه
به همه کاربران توصیه کرده که بلافاصله نر مافزار
جاوا را آپدیت کنند ٬چون نســخ ههای قدیمی آن
(ورژن ۷با آپدیت ۱۰و نسخ ههای قدیم یتر از آن)
بدون اســتثنا آلودهاند .حتی پس از آپدیت کردن
هم توصیه شــده که این نر مافــزار روی مرورگرها
غیرفعال شود.
وداع موقت با جاوا با چند کلیک
برنامــه جاوا پی شنیازی مهم برای اجرای برخی از
برنام هها و اپلیکیش نها در مرورگرها و سیست مهای
کاربران است .با این حال ٬امنیت کاربران بر کاربری
آنها مقدم است .در ادامه ٬م یتوانید بسته به ای نکه
از چه مرورگری استفاده م یکنید ٬راههای غیرفعال
کردن آن را ببینید.
کاربران ویندوز بهتر است برای غیرفعال کردن جاوا
به کنترل پنــل ( )Control Panelمراجعه کنند.
غیرفعال کردن جاوا از اینجا ٬آن را روی مرورگرها
هــم از کار خواهد انداخت .پس از رفتن به کنترل
پنــل Java Control Panel ٬را پیدا کنید و پس
از باز شــدن آن به تــب Securityبروید .حالا با
برداشتن تیک در کنار Enable Javaم یتوانید آن
را موقتا غیرفعال کنید .کاربران اینترنت اکسپلورر
فقط از این راه م یتوانند جاوا را غیرفعال کنند.
اگــر کاربر گوگل کروم هســتید م یتوانید عبارت
about:pluginsرا در آدرس بــار مرورگرتان تایپ
کنید ٬تا بــه بخش تنظیمات مرتبــط با افزون هها
بروید .حالا در فهرست افزون هها جاوا را پیدا کنید و
با تیک کردن Disableآن را موقتا غیرفعال کنید.
کاربــران مرورگــر فایرفاکس هم بایــد با کلیک
روی تب Firefoxبه قســمت Add-onsبروند و
در صفحه مدیریــت افزون هها وارد بخش Plugins
شوند .حالا باید هرچه با عنوان جاوا در این قسمت
دیده م یشود را غیرفعال کنند3 7 .
کاربران مرورگر سافاری کمپانی اپل هم باید با باز
کردن Preferencesگزینــه Securityرا انتخاب
دارد .این برنام هها که نسخ ههای آنلاین آنها نیز در
اینترنــت وجود دارد ،ایمیل کاربر را از ســرورهای 37
متعدد عبور م یدهند و همزمان اطلاعات شــخصیجاوا همچنان خطرناک است؛ چگونه غیرفعالش کنیم؟
ارسا لکننده را حذف م یکنند.
در نســخه آنلاین ریمیلرها فرمی وجود دارد که در
آن تنها آدرس گیرنده و متن ایمیل وارد م یشود.
سال متسیب /شماره - 1223جمعه 6نمهب 1391 ریمیلرها چه آنلاین باشند و چه به صورت نر مافزار پست الکترونیک و اســتفاده از نر مافزارهای مجانی کنند و تیک Enable Javaرا بردارند. به رغم ارائه آپدیت جدید برای رفع آســی بپذیری
با کاربر ارتباط برقرار کنند ،ایمیل کاربر را مستقیم قابل اجراست. این تهدید و آســی بپذیری بســیار جدی اســت امنیتی نر مافزار جاوا ٬متخصصان م یگویند هنوز این
به دریاف تکننده تحویل نم یدهند ،بلکه آن را برای روش نخست و م یتوانــد به ســادگی زندگی دیجیتال شــما و برنامه م یتواند کاربران را در معرض حملات هکرها
یک یا چند سرور ریمیلر م یفرستند .سرور یادشده دوســتا نتان را در معــرض خطر قرار دهــد .با به قرار دهد .راههای غیرفعــال کردن جاوا را در ادامه
پــس از پنها نکردن هویت فرســتنده ،ایمیل را به راه نخست برای فرستادن ایمیل به صورت ناشناس، کار بســتن این توصی ههای امنیتی و برداشتن این
روش تقریبا مرسوم و آشــنایی است .در این روش گا مهای ســاده ٬خود را از گزند حملات ب یهدف و بخوانید.
دریاف تکنندهی نهایی تحویل م یدهد. حســاب کاربری جدیــدی ایجاد م یشــود که در در هفته گذشــته خبر کشــف یک حفــره امنیتی
کاربر م یتواند انتخاب کند که ایمیلش راه کوتاهتری مراحل ساخت آن نشانی از هویت واقعی کاربر دیده هدفمند سایبری دور نگه دارید. خطرناک در نر مافزار جاوا که به هکرها امکان نفوذ
را بپیماید یا بــا روش پیچیدهتر و البته زمانبرتری به سیست مهای کاربران را م یداد ٬در صدر خبرهای
فرستاده شود .به زبان دیگر ،کاربر مشخص م یکند نم یشود. دوراهکار ساده مرتبط با امنیت در دنیای ف نآوری اطلاعات بود .با
که ایمیل تنها به ریمیلر فرســتاده شود یا تحویل حــال اگر کاربر ایمیــل خود را با ورود به ســایت برای ارسال ایمیل توجه به ای نکه ایــن نر مافزار به صورت پی شفرض
" "Mixmasterشــود .استفاده از یک میک سمستر ســروی سدهنده (گوگل ،یاهو ،وب و )...چک کند و به صورت ناشناس در بســیاری از سیســت مهای عامل (ویندوز ٬مک و
برای ای نکار از نر مافزارهای گی جکننده مانند ""Jap لینوکس) نصب شده است ٬متخصصان امنیت اعلام
امنیت بیشتری دارد. یا " "Torاســتفاده نماید ،ردیابی او تقریبا ناممکن دو راه ساده برای ارســال ایمیل وجود دارد ،بدون کردند که ۸۵۰میلیون سیستم در سراسر جهان در
میک سمســترها ایمیل را به صــورت تصادفی به ۵ ای نکه ردپای فرستنده قابل پیگیری باشد .هر دو راه
ریمیلر م یفرســتند؛ یعنی هویت فرســتنده ۵بار است. با داشتن حساب کاربری نزد ارائ هکنندگان خدمات معرض حملات هکرها قرار گرفت هاند.
پنهان م یشــود .در این روش البته ایمیل بیشتر در روش دوم؛ استفاده از ریمیلر کمپانی اوراکل ٬تولیدکننده نر مافزار جاوا ٬چند روز
راه اســت و مدت زمان بیشتری طول م یکشد تا به بــا ریمیلرها (ســرورهایی که ایمیــل را بار دیگر پس از انتشــار جزئیات این آســی بپذیری فاحش
م یفرستند) هم امکان ارسال ایمیل ناشناس وجود امنیتی ٬نسخه جدیدی از این برنامه را ارائه کرد که
مقصد برسد. گفته شد کاربران با نصب آن م یتوانند آسی بپذیری
[دویچه وله] امنیتی موجود را رفع کنند و خیا لشــان از بابت
نر مافزار جاوایی که روی سیســت مهای خود دارند
راحت باشد.
بــا این حــال ٬بســیاری از متخصصــان امنیتی
همچنان به کاربران توصیــه م یکنند که نر مافزار
جــاوا را ترجیحــا از روی سیســت مهای خــود
پــاک ( )uninstallکننــد ٬یا دســ تکم آن را در
مرورگرهای خود غیرفعال کنند .به گفته آنها هنوز
هم آســی بپذیر یهایی در جاوا وجود دارد که بر
اساس آن هکرها اکسپلوی تهایی طراحی کردهاند
'KK%#SS—¾²—"˜;Ès)#ä#'Î#$ÎS—#ñ…q$—$!ÃÞ#@i که م یتواند سیســت مهای آلوده را به آسانی هدف
In touch with Iranian diversity قرار دهد تا آنها به اطلاعات خصوصی کاربران نفوذ
Vol. 20 / No. 1223 - Friday, Jan. 25, 2013 کنند.
وزارت امنیــت داخلی آمریکا نیز کــه در اقدامی
ک مسابقه پی شتر به شــهروندان این کشور نسبت
به حفره امنیتی موجود در جاوا هشــدار داده و از
آنها خواسته بود که آن را غیرفعال کنند ٬همچنان
م یگوید ایــن نر مافــزار باید روی سیســت مها و
مرورگرها غیرفعال بماند.
واحد اورژانس آمادگی کامپیوتری در این وزارتخانه
به همه کاربران توصیه کرده که بلافاصله نر مافزار
جاوا را آپدیت کنند ٬چون نســخ ههای قدیمی آن
(ورژن ۷با آپدیت ۱۰و نسخ ههای قدیم یتر از آن)
بدون اســتثنا آلودهاند .حتی پس از آپدیت کردن
هم توصیه شــده که این نر مافــزار روی مرورگرها
غیرفعال شود.
وداع موقت با جاوا با چند کلیک
برنامــه جاوا پی شنیازی مهم برای اجرای برخی از
برنام هها و اپلیکیش نها در مرورگرها و سیست مهای
کاربران است .با این حال ٬امنیت کاربران بر کاربری
آنها مقدم است .در ادامه ٬م یتوانید بسته به ای نکه
از چه مرورگری استفاده م یکنید ٬راههای غیرفعال
کردن آن را ببینید.
کاربران ویندوز بهتر است برای غیرفعال کردن جاوا
به کنترل پنــل ( )Control Panelمراجعه کنند.
غیرفعال کردن جاوا از اینجا ٬آن را روی مرورگرها
هــم از کار خواهد انداخت .پس از رفتن به کنترل
پنــل Java Control Panel ٬را پیدا کنید و پس
از باز شــدن آن به تــب Securityبروید .حالا با
برداشتن تیک در کنار Enable Javaم یتوانید آن
را موقتا غیرفعال کنید .کاربران اینترنت اکسپلورر
فقط از این راه م یتوانند جاوا را غیرفعال کنند.
اگــر کاربر گوگل کروم هســتید م یتوانید عبارت
about:pluginsرا در آدرس بــار مرورگرتان تایپ
کنید ٬تا بــه بخش تنظیمات مرتبــط با افزون هها
بروید .حالا در فهرست افزون هها جاوا را پیدا کنید و
با تیک کردن Disableآن را موقتا غیرفعال کنید.
کاربــران مرورگــر فایرفاکس هم بایــد با کلیک
روی تب Firefoxبه قســمت Add-onsبروند و
در صفحه مدیریــت افزون هها وارد بخش Plugins
شوند .حالا باید هرچه با عنوان جاوا در این قسمت
دیده م یشود را غیرفعال کنند3 7 .
کاربران مرورگر سافاری کمپانی اپل هم باید با باز
کردن Preferencesگزینــه Securityرا انتخاب