كشف آسيب‌پذيری‌های جديد در جاوا

شماره: IRCNE2012091599
تاريخ: 12/06/91

تنها چند ساعت پس از اينكه اوراكل به روز رساني خود براي جاوا 7 را براي مقابله با حملات فعال عرضه كرد، محققان امنيتي آسيب پذيري ديگري كشف كردند كه مي­تواند براي اجراي كد دلخواه بر روي سيستم­هايي كه runtime را نصب كرده اند، مورد سوء استفاده قرار گيرد.
شركت امنيتي لهستاني Security Explorations ادعا كرده است كه دو آسيب پذيري جديد در جاوا 7 كشف كرده است كه مي­توانند براي شكستن sandbox جاوا 7 و اجراي كد، مورد سوء استفاده قرار گيرند.
Security Explorations تا زماني كه اوراكل اين مشكل را برطرف نمايد، جزئيات اين آسيب پذيري را مخفيانه نگاه خواهد داشت و صرفا اظهار كرده است كه در صورتي كه اين آسيب پذيري مورد سوء استفاده قرار گيرد، به اپلت­هاي تقلبي جاوا اجازه مي­دهد كه sandbox جاوا را شكسته و كد دلخواه خود را بر روي سيستم هدف اجرا نمايند.
اين آسيب پذيري­ها در حال حاضر تهديد جدي براي كاربران جاوا به حساب نمي آيند و اوراكل بايد در به روز رساني­هاي آتي خود آنها را برطرف كند. بنا بر برخي گزارش­ها، اوراكل از ماه آوريل سال جاري از اين آسيب پذيري­ها آگاه بوده است و براي برطرف كردن آنها اقدامي نكرده است.
جاوا 7 هنوز بسيار جوان است و تا كنون فقط به هفتمين عرضه خود رسيده است، اين در حالي است كه runtime هاي پيشين بيش از 30 به روز رساني را براي اصلاح و مديريت آسيب پذيري­ها دريافت كرده اند. در نتيجه، در صورتي­كه نياز داريد از جاوا استفاده كنيد، بهتر است يك نسخه runtime قديمي­تر را نصب نماييد كه به خوبي تست شده باشد، ولي در صورتي­كه به جاوا نياز نداريد، بهتر است از حذف آن خودداري كرده و درصورتيكه پيشتر آن را نصب كرده ايد، آن را از روي سيستم خود حذف نماييد.

مطالب مرتبط:
اصلاحيه اوراكل براي آسيب پذيري جاوا 7