شماره: IRCNE2013041827
تاريخ:04/02/92
متخصصان لهستاني از شركت امنيتي Security Explorations ادعا مي كنند كه يك آسيب پذيري جديد را در جاوا كشف كرده اند. اين آسيب پذيري آخرين نسخه سرور JRE را تحت تاثير قرار مي دهد.
Adam Gowdiak، مدير عامل شركت امنيتي Security Explorations اظهار داشت كه اين آسيب پذيري در مولفه Reflection API جاوا قرار دارد و مي تواند براي دور زدن كامل sandbox جاوا و اجراي كد دلخواه بر روي رايانه ها مورد سوء استفاده قرار بگيرد. اين رخنه تمامي نسخه هاي جاوا 7 شامل جاوا 7 به روز رساني 21 كه توسط اوراكل منتشر شد و بسته جديد سرور JRE را تحت تاثير قرار مي دهد.
Gowdiak روز سه شنبه گفت: اگر چه شركت اوراكل آگاه است كه آسيب پذيري هاي جاوا مي توانند روي سرور بوسيله تهيه ورودي مخرب API در مولفه هاي آسيب پذير مورد سوء استفاده قرار بگيرند، اما اكثر آسيب پذيري هاي جاوا تنها پلاگين مرورگر جاوا را تحت تاثير قرار مي دهند.
محققان Security Explorations نتوانستند يك سوء استفاده موفقيت آميز از آسيب پذيري جديدي كه در Server JRE قرار دارد را نشان دهند اما آن ها فهرستي از مولفه ها و APIهاي جاوا را كه مي توانند براي بارگزاري يا اجراي كدهاي نامعتبر جاوا بر روي سرور استفاده شوند، تهيه كرده اند.
- 4