شماره: IRCNE2012091599
تاريخ: 12/06/91
تنها چند ساعت پس از اينكه اوراكل به روز رساني خود براي جاوا 7 را براي مقابله با حملات فعال عرضه كرد، محققان امنيتي آسيب پذيري ديگري كشف كردند كه ميتواند براي اجراي كد دلخواه بر روي سيستمهايي كه runtime را نصب كرده اند، مورد سوء استفاده قرار گيرد.
شركت امنيتي لهستاني Security Explorations ادعا كرده است كه دو آسيب پذيري جديد در جاوا 7 كشف كرده است كه ميتوانند براي شكستن sandbox جاوا 7 و اجراي كد، مورد سوء استفاده قرار گيرند.
Security Explorations تا زماني كه اوراكل اين مشكل را برطرف نمايد، جزئيات اين آسيب پذيري را مخفيانه نگاه خواهد داشت و صرفا اظهار كرده است كه در صورتي كه اين آسيب پذيري مورد سوء استفاده قرار گيرد، به اپلتهاي تقلبي جاوا اجازه ميدهد كه sandbox جاوا را شكسته و كد دلخواه خود را بر روي سيستم هدف اجرا نمايند.
اين آسيب پذيريها در حال حاضر تهديد جدي براي كاربران جاوا به حساب نمي آيند و اوراكل بايد در به روز رسانيهاي آتي خود آنها را برطرف كند. بنا بر برخي گزارشها، اوراكل از ماه آوريل سال جاري از اين آسيب پذيريها آگاه بوده است و براي برطرف كردن آنها اقدامي نكرده است.
جاوا 7 هنوز بسيار جوان است و تا كنون فقط به هفتمين عرضه خود رسيده است، اين در حالي است كه runtime هاي پيشين بيش از 30 به روز رساني را براي اصلاح و مديريت آسيب پذيريها دريافت كرده اند. در نتيجه، در صورتيكه نياز داريد از جاوا استفاده كنيد، بهتر است يك نسخه runtime قديميتر را نصب نماييد كه به خوبي تست شده باشد، ولي در صورتيكه به جاوا نياز نداريد، بهتر است از حذف آن خودداري كرده و درصورتيكه پيشتر آن را نصب كرده ايد، آن را از روي سيستم خود حذف نماييد.
مطالب مرتبط:
اصلاحيه اوراكل براي آسيب پذيري جاوا 7
- 2