شماره: IRCNE2012091598
تاريخ: 12/06/91
اوراكل در پاسخ به كشف يك آسيب پذيري جديد در جاوا 7 كه توسط توليدكنندگان بدافزار مورد سوء استفاده قرار گرفته بود، يك اصلاحيه رسمي عرضه كرد تا اين مشكل را برطرف نمايد.
هفته گذشته يك آسيب پذيري جديد در جاوا 7 اوراكل كشف شد كه توسط هكرها در حملات هدفمند بر روي سيستمهاي مبتني بر ويندوز مورد استفاده قرار گرفته بود. اين آسيب پذيري مشابه بدافزار Flashback در OS X، به مجرمان اجازه ميدهد يك هك drive-by ايجاد نمايند كه براي در اختيار گرفتن كنترل يك سيستم، كافي است قرباني يك صفحه وب تقلبي ميزبان يك اپلت خرابكار جاوا را مشاهده كند.
اگرچه حملاتي كه از اين آسيب پذيري استفاده ميكنند تا كنون صرفا مبتني بر ويندوز بوده اند، اما اثبات شده است كه اين كد سوء استفاده كننده در ساير پلتفورمهاي پشتيباني شده توسط جاوا 7 از جمله سيستمهاي OS X نيز به خوبي كار ميكند. اين كد سوء استفاده كننده در آخرين نسخه هاي مرورگرهاي Safari و فايرفاكس در Mountain Lion به طور موفقيت آميز اجرا شده است.
يك موضوع نگران كننده در مورد اين آسيب پذيري اين بود كه اوراكل برنامه سه ماهه اي براي اصلاحيه هاي جاوا دارد و اين بدان معنا بود كه كاربران بايد براي مشاهده اصلاحيه اين نقص امنيتي، تا ماه اكتبر صبر كنند. در نتيجه برخي شركتها در روزهاي پس افشاي اوليه اين آسيب پذيري، اصلاحيه هاي خود را براي آن عرضه كردند. اما اوراكل وارد ميدان شده و برنامه منظم عرضه اصلاحيه خود را تغيير داده و يك نسخه اصلاح شده براي جاوا 7 عرضه كرده است.
اصلاحيه Java 7 Update 7 را ميتوان از صفحه وب دانلودهاي Java SE دريافت كرد و اوراكل به تمامي كاربران جاوا 7 توصيه كرده است كه اين به روز رساني را اعمال نمايند.
به خاطر داشته باشيد كه اين آسيب پذيري در ويژگيهاي جديد جاوا 7 قرار دارد و در ساير نسخه ها كار نخواهد كرد، بنابراين اگر از نسخه هاي قديميتر جاوا استفاده ميكنيد، نيازي به اصلاح اين آسيب پذيري نخواهيد داشت. البته اوراكل Java SE 6 را نيز براي پوشش دادن نقايص امنيتي ديگري به روز رساني كرده است.
- 4