انتشار اصلاحيه‌های امنيتی جاوا

شماره: IRCNE2013061880
تاريخ: 31/03/92

شركت اوراكل اصلاحيه هايي را براي محصولات خود منتشر كرد. بسياري از اين آسيب پذيري ها در رابطه با سوء استفاده از راه دور بدون احراز هويت مي باشند.
روز سه شنبه، غول فناوري و توليد كننده نرم افزار جاوا بسته اصلاحيه هاي ماه ژوئن خود را براي جاوا SE منتشر كرد. اين به روز رساني ها شامل 40 اصلاحيه امنيتي مي باشد كه 37 آسيب پذيري به مهاجمان اجازه مي دهد تا از راه دور بدون در اختيار داشتن نام كاربري و رمز عبور بتوانند از نرم افزار جاوا سوء استفاده نمايند.
اكثر اين اصلاحيه ها تنها كلاينت ها را تحت تاثير قرار مي دهد. بر اساس سيستم درجه بندي CVSS اوراكل، برخي از اين رخنه ها در رده امنيتي "بحراني قرار دارند. به علاوه، چهار آسيب پذيري مي تواند هر دو سيستم سرور و كلاينت را تحت تاثير قرار دهد.
يكي از آسيب پذيري هاي امنيتي اصلاح شده، نصب كننده جاوا را تحت تاثير قرار مي دهد اما تنها مي تواند به طور محلي مورد سوء استفاده قرار بگيرد.
آخرين برطرف كننده، يك آسيب پذيري در ابزار Javadoc و هر سندي كه توسط نرم افزار اوراكل ايجاد مي شود را اصلاح مي كند. در Javadoc نسخه 1.5 و نسخه هاي پيش از آن، يك آسيب پذيري در فايل هاي HTML توليد شده توسط Javadoc و ميزباني شده بر روي سرور وب به هكرها اجازه مي دهد تا فريم هاي مخرب را به يك صفحه وب آسيب پذير تزريق نمايند و اين بدين معناست كه بازديد كنندگان ممكن است از طريق مرورگرهاي خود به سايت هاي ديگري هدايت شوند.
نسخه هاي آلوده قبلي جاوا SE شامل Java Development Kit و Java Runtime Environment نسخه 5.0 و 6 و 7 مي باشند. JDK/JRE 7 به روز رساني 21 و نسخه هاي پيش از آن، JDK/JRE 6 به روز رساني 45 و JDK/JRE 5.0 به روز رساني 45 و نسخه هاي پيش از آن داراي آسيب پذيري هاي فوق مي باشند. علاوه بر اين، اصلاحيه هاي منتشر شده توسط اوراكل، آسيب پذيري هايي را در JavaFX 2.2.21 و نسخه هاي پيش از آن برطرف مي كند.
با توجه به بحراني بودن برخي از اين رخنه هاي امنيتي، شركت اوراكل به كاربران توصيه مي كند تا در اسرع وقت به روز رساني ها را از طريق كانال هاي به روز رساني اعمال نمايند.
در ماه آوريل، اوراكل 128 اصلاحيه براي آسيب پذيري هاي امنيتي موجود در محصولات خود منتشر كرد. نرم افزارهايي كه تحت تاثير اين آسيب پذيري ها قرار داشتند عبارتند از: Oracle Fusion Middleware، Oracle HTTP Server، JRockit, WebCenter و WebLogic.
بسته به روز رساني هاي بعدي اوراكل در 15 اكتبر سال 2013 و 14 ژانويه سال 2014 منتشر خواهند شد.

مطالب مرتبط:
انتشار 40 برطرفكننده امنيتي براي جاوا SE توسط اوراكل