انتشار اصلاحيه‌های خارج از نوبت جاوا

    شماره: IRCNE2013011733
تاريخ:26/10/91

روز يكشنبه شركت اوراكل دو اصلاحيه خارج از نوبت را براي آسيب پذيري هاي موجود در برنامه هاي جاوا منتشر كرد.
Eric Maurice از شركت اوراكل گفت: اين شركت توصيه مي كند كه اين هشدار امنيتي در اسرع وقت اعمال شود زيرا اين مسائل ممكن است به طور گسترده مورد سوء استفاده قرار بگيرند و برخي از كدهاي سوء استفاده در برخي از ابزارهاي هك وجود دارد.
هر دو آسيب پذيري كاربران را در معرض خطر قرار مي دهد تا بوسيله يك اپلت مخرب مورد حمله قرار بگيرند. اين اپلت يك برنامه جاوا است كه از سرورهاي ديگر دانلود مي شود و اگر بر روي سيستم كاربر جاوا نصب باشد، اين اپلت اجرا مي شود. اپلت ها در صفحات وب تعبيه شده اند و در مرورگر اجرا مي شوند.
با توجه به راهنمايي امنيتي منتشر شده توسط CERT ايالات متحده، پلت فرم هايي كه تحت تاثير اين آسيب پذيري قرار دارند، سيستم هايي هستند كه از جاوا نسخه 7 به روز رساني 10 استفاده مي كنند. اين آسيب پذيري در جاوا 7 نهفته است كه مجوزهاي اپلت جاوا را محدود مي كند و مي تواند يه مهاجم اجازه دهد تا دستورات دلخواه را بر روي سيستم آسيب پذير اجرا نمايد.
شركت اوراكل اعلام كرد: اصلاحيه دوم، آسيب پذيري CVE-2012-3174 را در جاوا برطرف مي كند كه در مرورگرهاي وب اجرا مي شود. اين آسيب پذيري مي تواند از راه دور بوسيله فريب كاربر مورد سوء استفاده قرار بگيرد.

مطالب مرتبط:
بدافزار جديد سوءاستفاده كننده از جاوا 7
هشدار به كاربران اينترنت: جاوا را در مروگرهاي خود غيرفعال نماييد
اصلاحيه جاوا به زودي منتشر مي‌شود