اصلاحيه اوراكل برای آسيب‌پذيری جاوا 7

اصلاحيه اوراكل برای آسيب‌پذيری جاوا 7

تاریخ ایجاد

شماره: IRCNE2012091598
تاريخ: 12/06/91

اوراكل در پاسخ به كشف يك آسيب پذيري جديد در جاوا 7 كه توسط توليدكنندگان بدافزار مورد سوء استفاده قرار گرفته بود، يك اصلاحيه رسمي عرضه كرد تا اين مشكل را برطرف نمايد.
هفته گذشته يك آسيب پذيري جديد در جاوا 7 اوراكل كشف شد كه توسط هكرها در حملات هدفمند بر روي سيستم­هاي مبتني بر ويندوز مورد استفاده قرار گرفته بود. اين آسيب پذيري مشابه بدافزار Flashback در OS X، به مجرمان اجازه مي­دهد يك هك drive-by ايجاد نمايند كه براي در اختيار گرفتن كنترل يك سيستم، كافي است قرباني يك صفحه وب تقلبي ميزبان يك اپلت خرابكار جاوا را مشاهده كند.
اگرچه حملاتي كه از اين آسيب پذيري استفاده مي­كنند تا كنون صرفا مبتني بر ويندوز بوده اند، اما اثبات شده است كه اين كد سوء استفاده كننده در ساير پلتفورم­هاي پشتيباني شده توسط جاوا 7 از جمله سيستم­هاي OS X نيز به خوبي كار مي­كند. اين كد سوء استفاده كننده در آخرين نسخه هاي مرورگرهاي Safari و فايرفاكس در Mountain Lion به طور موفقيت آميز اجرا شده است.
يك موضوع نگران كننده در مورد اين آسيب پذيري اين بود كه اوراكل برنامه سه ماهه اي براي اصلاحيه هاي جاوا دارد و اين بدان معنا بود كه كاربران بايد براي مشاهده اصلاحيه اين نقص امنيتي، تا ماه اكتبر صبر كنند. در نتيجه برخي شركت­ها در روزهاي پس افشاي اوليه اين آسيب پذيري، اصلاحيه هاي خود را براي آن عرضه كردند. اما اوراكل وارد ميدان شده و برنامه منظم عرضه اصلاحيه خود را تغيير داده و يك نسخه اصلاح شده براي جاوا 7 عرضه كرده است.
اصلاحيه Java 7 Update 7 را مي­توان از صفحه وب دانلودهاي Java SE دريافت كرد و اوراكل به تمامي كاربران جاوا 7 توصيه كرده است كه اين به روز رساني را اعمال نمايند.
به خاطر داشته باشيد كه اين آسيب پذيري در ويژگي­هاي جديد جاوا 7 قرار دارد و در ساير نسخه ها كار نخواهد كرد، بنابراين اگر از نسخه هاي قديمي­تر جاوا استفاده مي­كنيد، نيازي به اصلاح اين آسيب پذيري نخواهيد داشت. البته اوراكل Java SE 6 را نيز براي پوشش دادن نقايص امنيتي ديگري به روز رساني كرده است.

برچسب‌ها