Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Şimdi Ara

java güvenlik açığı nasıl kapatılır ???

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir (1 Mobil) - 1 Masaüstü1 Mobil
5 sn
5
Cevap
0
Favori
1.034
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • arkadaşlar pc me yapmış olduğum online güvenlik taramasından sonra site java güvenlik açığı olduğunu yazdı bu açığı nasıl kapata bilirim???

    tarama yapmış olduğum site : http://www.gunaydin.info/guvenlik_taramasi.php

    sistemimde bulunan güvenlik proğramları : avast 5 free , iobit security 360 Proğramlar otomatik olarak güncellenmektedir...



  • yokmu yardım
  • Java Runtime Environment (JRE) önbellek dizininde virüs bulundu
    Bu makale aşağıdakilerle ilgilidir::

    * Platformlar: Windows 7, Vista, Windows XP, Windows 2000, Windows 2003
    * Java sürümleri: 1.4.2_xx, 1.5.0

    BELIRTILER

    JRE önbellek dizininde kötü amaçlı küçük uygulamalar saptandı. Antivirüs programları bu kötü amaçlı küçük uygulamaların aşağıdaki dizinde bulunduğunu belirledi:

    C:\Documents and Settings\<kullanıcı adı>\Application Data\Sun\Java\Deployment\cache\javapi\v1. 0\jar\ Bu kötü amaçlı uygulamalar Microsoft VM'deki güvenlik açıklarından yararlanmak üzere tasarlanmıştır (Microsoft Güvenlik Bülteni MS03-011). Varsayılan sanal makine olarak Sun JVM'i kullanıyorsanız, bu kötü amaçlı uygulamalar bilgisayarınıza herhangi bir zarar veremez. Aşağıda JAR dosyalarından örnekler verilmiştir:

    * javainstaller.jar
    * menu.jar
    * archive.jar
    * classload.jar
    * 285.jar
    * count4.jar
    * loaderdmitriy.jar

    NEDEN

    Tarayıcı bir küçük uygulamayı çalıştırdığında, JRE yazılımı daha iyi sonuç almak için, indirilen tüm dosyaları kendi önbellek dizininde saklar. Önbellek dizininde aşağıdaki kötü amaçlı uygulamaların saptandığı bize rapor edilmiştir:

    1. Trojan.ByteVerify
    2. VerifierBug.class
    3. Java.JJBlack worm
    4. Java.Shinwow trojan

    Bununla birlikte, bu kötü amaçlı uygulamalar Sun JVM'deki değil Microsoft VM'deki bir güvenlik açığından yararlanmak üzere tasarlandığından, bu uygulamaların önbellek dizininde saklanması şu an için bilgisayarınıza hiçbir zarar veremez. ÇÖZÜM

    Bilgisayarınızda bu kötü amaçlı uygulamalardan herhangi birini saptarsanız, bir antivirüs programı kullanarak uygulamayı silin ya da önbellek dizinini manuel olarak temizleyin. Bu kötü amaçlı uygulamaları JRE önbellek dizininden manuel olarak kaldırmak için aşağıdaki talimatları uygulayın:

    1. Başlat düğmesini tıklatarak Ayarlar > Denetim Masası'nı seçin
    2. Denetim Masası'nda "Java Plug-in Control Panel"i açın
    3. Cache (Önbellek) sekmesini seçin
    4. Cache sekmesindeki Clear (Temizle) düğmesini tıklatın; bu düğme JRE önbellek dizininizi temizleyecektir

    Sun Java Virtual Machine (JVM) yazılımını varsayılan sanal makine olarak etkinleştirmek için şu sayfaya bakın:

    Microsoft VM ile Sun JVM arasında geçiş yapma AYRINTILI TEKNIK BILGI

    Norton / Symantec şirketinin Web sitesinde Trojan.ByteVerify virüsü hakkında bilgi bulabilirsiniz.
    Symantec Virus help - Trojan.ByteVerify Microsoft şirketi de kendi web sitesinde Microsoft VM'deki güvenlik açığı hakkında bilgi verir:
    Microsoft Güvenlik Bülteni MS03-011
    Sun, diğer şirketlerin iletişim bilgilerini teknik destek almanız için sağlamaktadır. Bu bilgiler haber vermeksizin değiştirilebilir. Sun, diğer şirketlerin iletişim bilgilerinin doğruluğu konusunda herhangi bir garanti vermez.

    Bu makalede ele alınan üçüncü parti ürünler, Sun'dan bağımsız şirketler tarafından üretilmektedir. Sun, bu ürünlerin başarımı veya güvenilirliği hakkında açık veya dolaylı hiçbir garanti vermez.

    Alıntıdır kaynak :http://www.java.com/tr/download/help/cache_virus.xml



    ve
    -------------------------

    Sun Microsystems'in, yayınladığı son güvenlik bülteniyle Java ürünlerinde bir çok güvenlik açığı olduğu bildirildi. Kritik olarak nitelendirilen güvenlik açıkları, sistemden bilgi çalınması ve DoS atakları gibi zaaflara neden olabiliyor.

    Güvenlik açıklarından ilki, özel olarak hazırlanmış JAR dosyalarının Java Runtime Environment'ta (JRE) yaratılan geçici dosyaları sömürmesi ile oluşmakta. Bir diğer güvenlik açığı Java AWT kütüphanesi resim modelleri işlerken meydana gelmekte. Bu güvenlik açığı ConvolveOp işlemi üzerinden sistemde buffer overflow (hafıza taşması) oluşturabiliyor. Benzer şekilde bir güvenlik açığı da Java Web Start'ın GIF dosyaları işlerken oluşuyor.

    Bültende dikkat çeken bir diğer güvenlik açığı da Java Güncelleme mekanizmasında bulunuyor. Dijital imzanın kontrol edilmemesi sebebiyle bu mekanizma, Man in the Middle saldırılarına açık görünüyor. Bunun dışında güvenlik açıkları; Java Web Start, JRE, JAX-WS ve JAXB JRE paketleri, TrueType fontları ve RSA public anahtarlarda bulunmakta.

    Çözüm:
    Düzeltilmiş versiyonlara güncelleme yapın.

    JDK ve JRE 6 Güncelleme 11:
    http://java.sun.com/javase/downloads/index.jsp

    JDK ve JRE 5.0 Güncelleme 17:
    http://java.sun.com/javase/downloads/index_jdk5.jsp

    SDK ve JRE 1.4.2_19:
    http://java.sun.com/j2se/1.4.2/download.html

    SDK ve JRE 1.3.1_24:
    http://java.sun.com/j2se/1.3/download.html

    Referanslar:
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-244986-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-244987-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-244988-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-244989-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-244990-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-244991-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-244992-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-245246-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-246266-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-246286-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-246346-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-246366-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-246386-1
    http://sunsolve.sun.com/search/document.do?assetkey=1-66-246387-1

    "alıntıdır"




  • arkadaşlar güvenlik açığı taramasında sizin pc lerdede aynı uyarıyı veriyormu bende programların hepsi güncel enson bir ay önce javayı güncelliyimmi diye sordu onuda güncellemiştim ekstra bir güvenlik duvarı falanmı kurmak gerekiyor ??? ayrıca 8 tanede port açık gösteriyor bunlar normalmi dosya paylaşım programlarıda kullanıyorum sorun ondan kaynaklanıyor olabilirmi ayrıca windows da güvenlik duvarı açık ve dosya paylaşımı kapalı...
  • zor bir soru sordum heralde
    • Yapay Zeka’dan İlgili Konular
    Samsung Güvenli Klasör'de güvenlik açığı tespit edildi
    5 ay önce açıldı
    Telegram’da güvenlik açığı!
    geçen yıl açıldı
    büyük bi sql dosyası nasıl açılır?[ÇÖZÜLDÜ]
    9 yıl önce açıldı
    Daha Fazla Göster
    
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum