Network Security သုေတသီေတြက latest
Java zero-day vulnerability ကို Metasploit tool and Blackhole
exploit kit ေတြအျဖစ္ user ေတြသံုးေနတဲ့ computer ေတြနဲ ့Devices ေတြမွာေတြ ့ရိွခဲ့ရ
တယ္လို ့ဆိုပါတယ္။
အဲဒီ security vulnerability ကေတာ့ hacker ေတြဟာ system ( Computers (သုိ ့) Devices ) ေတြကိုသူတို ့ဖန္တီးထားတဲ့ web page ကို force download လုပ္ခိုင္းျပီးေတာ့
Java မွာမပါတဲ ့malware တစ္မ်ိဳးကို background process အေနနဲ ့run ေစပါတယ္။
Fire eye ဆိုတဲ့ Security Company တစ္ခုကေနအဲဒီ တိုက္ခိုက္မွဳဟာေနရာအႏွံ ့အျပားမွာျဖစ္ပြား
ေနေၾကာင္းလည္းထုတ္ျပန္ခဲ့ပါတယ္။
Java Run-time Environment (JRE) 1.7 ကေန အဲလိုတိုက္ခိုက္ႏိုင္ေၾကာင္းဒီ blog မွာထုတ္ေဖာ္
ထားတာကို Fire Eye ကစစ္ေဆးအတည္ျပဳအျပီးမွာေျပာခဲ့တာျဖစ္ပါတယ္။
Deep End Research ကေနထုတ္ျပန္ခဲ့တာကေတာ့ အဲဒီတိုက္ခိုက္မွဳဟာအခ်ိန္နဲ ့အမွ်တိုးပြားေနျပီး
ေတာ့ email link ေတြကေနရာ..remote ကေနပါတိုက္ခိုက္ႏိုင္စြမ္းရိွတယ္လို ့ဆိုပါတယ္။
ကမၻာေက်ာ္ Norton Antivirus ထုတ္တဲ့ Symantec ကေတာ့ သူတို ့အေနနဲ ့ဒီတိုက္ခိုက္မွဳကိုလုပ္တဲ့
website ႏွစ္ခုကိုေျခရာခံႏိုင္ခဲ့ျပီလို ့ဆိုပါတယ္။
ဒီ attacking ကို April 2012 ကတည္းကစတင္သိရိွခဲ့တာျဖစ္ျပီး Deep End Research ကသုေတသီ
ေတြကေတာ့ update patch မထြက္မခ်င္း ကိုယ့္ web browser ေတြကို java Plug-in disable လုပ္
ထားဖို ့အၾကံေပးထားပါတယ္။ ေနာက္ျပီး java downgrade ( Old version သို ့အဆင့္ႏွိမ့္ျခင္း) ကို
တားျမစ္ထားျပီးအဲလိုလုပ္ျခင္းအားျဖင့္အျခားေသာ security ပိုင္းဆိုင္ရာ ယိုေပါက္ေတြပြင့္လာႏိုင္တယ္
လို ့ဆိုပါတယ္။ Microsoft ကေတာ့ ကိုယ့္စက္မွာသံုးထားတဲ့ java ကို update ျဖစ္မျဖစ္စစ္ေဆးဖို ့
update ကို update လုပ္ထားဖို ့သူတို ့blog မွာအၾကံျပဳထားပါတယ္။
အဲ...ကြ်န္ေတာ္တို ့သံုးေနတဲ့ firefox မွာေတာ့ ဒီေနရာမွာ java plug-in ကို ဖြင့္ပိတ္လုပ္ႏိုင္ပါတယ္။
ဒါေပမဲ့တစ္ခုရိွတာကဒီေကာင္ ့ကိုပိတ္ထားရင္ေတာ့ တစ္ခ်ိဳ ့plug-in ေတြျဖစ္တဲ့ facebook chat တို ့နဲ ့
တစ္ခ်ိဳ ့site ေတြမွာပံုမွန္မလည္ပတ္ႏိုင္ေတာ့တဲ့ disadvantage တစ္ခုေတာ့ရိွတယ္ေနာ္.....
တယ္လို ့ဆိုပါတယ္။
အဲဒီ security vulnerability ကေတာ့ hacker ေတြဟာ system ( Computers (သုိ ့) Devices ) ေတြကိုသူတို ့ဖန္တီးထားတဲ့ web page ကို force download လုပ္ခိုင္းျပီးေတာ့
Java မွာမပါတဲ ့malware တစ္မ်ိဳးကို background process အေနနဲ ့run ေစပါတယ္။
Fire eye ဆိုတဲ့ Security Company တစ္ခုကေနအဲဒီ တိုက္ခိုက္မွဳဟာေနရာအႏွံ ့အျပားမွာျဖစ္ပြား
ေနေၾကာင္းလည္းထုတ္ျပန္ခဲ့ပါတယ္။
Java Run-time Environment (JRE) 1.7 ကေန အဲလိုတိုက္ခိုက္ႏိုင္ေၾကာင္းဒီ blog မွာထုတ္ေဖာ္
ထားတာကို Fire Eye ကစစ္ေဆးအတည္ျပဳအျပီးမွာေျပာခဲ့တာျဖစ္ပါတယ္။
Deep End Research ကေနထုတ္ျပန္ခဲ့တာကေတာ့ အဲဒီတိုက္ခိုက္မွဳဟာအခ်ိန္နဲ ့အမွ်တိုးပြားေနျပီး
ေတာ့ email link ေတြကေနရာ..remote ကေနပါတိုက္ခိုက္ႏိုင္စြမ္းရိွတယ္လို ့ဆိုပါတယ္။
ကမၻာေက်ာ္ Norton Antivirus ထုတ္တဲ့ Symantec ကေတာ့ သူတို ့အေနနဲ ့ဒီတိုက္ခိုက္မွဳကိုလုပ္တဲ့
website ႏွစ္ခုကိုေျခရာခံႏိုင္ခဲ့ျပီလို ့ဆိုပါတယ္။
ဒီ attacking ကို April 2012 ကတည္းကစတင္သိရိွခဲ့တာျဖစ္ျပီး Deep End Research ကသုေတသီ
ေတြကေတာ့ update patch မထြက္မခ်င္း ကိုယ့္ web browser ေတြကို java Plug-in disable လုပ္
ထားဖို ့အၾကံေပးထားပါတယ္။ ေနာက္ျပီး java downgrade ( Old version သို ့အဆင့္ႏွိမ့္ျခင္း) ကို
တားျမစ္ထားျပီးအဲလိုလုပ္ျခင္းအားျဖင့္အျခားေသာ security ပိုင္းဆိုင္ရာ ယိုေပါက္ေတြပြင့္လာႏိုင္တယ္
လို ့ဆိုပါတယ္။ Microsoft ကေတာ့ ကိုယ့္စက္မွာသံုးထားတဲ့ java ကို update ျဖစ္မျဖစ္စစ္ေဆးဖို ့
update ကို update လုပ္ထားဖို ့သူတို ့blog မွာအၾကံျပဳထားပါတယ္။
အဲ...ကြ်န္ေတာ္တို ့သံုးေနတဲ့ firefox မွာေတာ့ ဒီေနရာမွာ java plug-in ကို ဖြင့္ပိတ္လုပ္ႏိုင္ပါတယ္။
ဒါေပမဲ့တစ္ခုရိွတာကဒီေကာင္ ့ကိုပိတ္ထားရင္ေတာ့ တစ္ခ်ိဳ ့plug-in ေတြျဖစ္တဲ့ facebook chat တို ့နဲ ့
တစ္ခ်ိဳ ့site ေတြမွာပံုမွန္မလည္ပတ္ႏိုင္ေတာ့တဲ့ disadvantage တစ္ခုေတာ့ရိွတယ္ေနာ္.....
No comments:
Post a Comment