شماره: IRCNE2011121329
تاريخ: 12/09/90
يك آسيب پذيري نسبتا جدي در جاوا نسخه 26-1.0.6 وجود دارد كه ظاهرا توسط هكرها به طور فعال مورد سوء استفاده قرار مي گيرد. پياده سازي آن آسان بوده و به هكرها اجازه مي دهد تا كنترل سيستم ها را در اختيار بگيرند.
اين آسيب پذيري چند ماه پيش يافت شد و در آخرين به روز رساني جاوا براي اوراكل و كاربران OS X اپل برطرف شد. با اين حال، بسياري از مردم هنوز سيستم هاي خود را به روز رساني نكرده اند و هكرها روي اين قبيل سيستم ها از اين رخنه سوء استفاده مي كنند.
اين آسيب پذيري به يك اپلت دستكاري شده مخرب جاوا اجازه مي دهد تا به طور غير قابل تشخيص بر روي بسياري از مرورگرها اجرا شود و اجازه مي دهد تا كد مورد نظر خارج از sandbox جاوا با حق دسترسي كاربر فعلي اجرا شود.
جامعه امنيتي Metasploit نگاهي به اين آسيب پذيري انداخته است و متوجه شده است كه اين مشكل بر روي تمامي سيستم هاي در حال اجراي جاوا نسخه هاي پيش از 11b-29_1.6.0 از جمله ويندوز xp، ويندوز 7، اوبونتو لينوكس و OS X اپل با موفقيت و به طور كامل اجرا مي شود.
اين يك مسئله بسيار جدي است اما خوشبختانه آخرين به روز رساني جاوا كه توسط اوراكل، اپل و شركت هاي ديگر براي سيستم عامل هايشان منتشر شده است شامل يك اصلاحيه براي اين مشكل هستند. براي برطرف كردن اين مشكل، سيستم خود را به طور كامل به روز رساني نماييد و اصلاحيه هاي جاوا را هنگام انتشار اعمال نماييد.
آخرين به روز رساني جاوا از طريق ابزار هاي به روز رساني نرم افزار در دسترس است بنابراين مطمئن شويد كه اين ابزارها بر روي سيستم هايتان اجرا مي شوند. با اين حال شما هم چنين مي توانيد اين به روز رساني ها را به طور مستقيم از روي سايت هايي مانند اپل، شش به روز رساني جاوا براي Mac OS X 10.6 و يك به روزرساني جاوا براي OS X 10.7 دانلود نماييد. كاربران ديگر مي توانند اين به روز رساني ها را مستقيما از سايت اوراكل دانلود نمايند.
- 2