شماره: IRCNE2013071907
تاريخ:30/04/92
محققان امنيتي از شركت لهستاني Security Explorations ادعا مي كنند كه آسيب پذيري جديدي را در جاوا 7 شناسايي كرده اند . اين آسيب پذيري مي تواند به مهاجمان اجازه دهد تا sanbox امنيتي نرم افزار را دور زنند و كد دلخواه را در سيستم اجرا نمايند.
Adam Gowdiak مدير عامل شركت Security Explorations گفت: اين آسيب پذيري روز پنج شنبه همراه با كد سوء استفاده براي اثبات اين ادعا به شركت اوراكل گزارش شده است.
با توجه به گفته هاي Gowdiak، اين آسيب پذيري در Reflection API قرار دارد. Reflection API ويژگي است كه پس از معرفي آن در جاوا 7 منبع بسياري از آسيب پذيري هاي جاوا بوده است. شركت امنيتي Security Explorations تاييد مي كند كه كد سوء استفاده اين آسيب پذيري، جاوا SE 7 به روز رساني 25 و نسخه هاي پيش از آن را تحت تاثير قرار مي دهد.
مساله جديد شناسايي شده توسط شركت Security Explorationsمي تواند به هكرها اجازه دهد تا حمله "classic" را پياده سازي نمايند. اين حمله 10 سال پيش شناسايي شده است.
محققان براين باورند كه اين آسيب پذيري مي تواند به مهاجمان اجازه دهد تا اساس ويژگي امنيتي جاوا VM تحت تاثير قرار گيرد.
اواخر ماه مي، Nandini Ramani مدير واحد مهندسي اوراكل براي Java Client و Mobile Platformsمتعهد شد كه امنيت جاوا را تقويت خواهند كرد. او گفت: گروه توسعه دهنده جاوا استفاده از ابزارهاي تست امنيت خودكار را گسترش داده اند تا بتوانند به طور منظم بخش وسيعي از كدهاي پلت فرم جاوا را مورد بررسي قرار دهند.
Gowdiak گفت: ابزارهاي تجزيه و تحليل پيچيده نبايد رخنه هاي ساده Reflection API را از دست بدهد.
- 3