شماره: IRCNE2013011739
تاريخ:30/10/91
محققان شركت امنيتي Security Explorations ادعا مي كنند كه دو آسيب پذيري جديد در جاوا 7 به روز رساني 11 كشف كرده اند كه مي تواند براي عبور از sandbox امنيتي نرم افزار مورد سوء استفاده قرار بگيرد و بر روي كامپيوتر كد دلخواه را اجرا نمايد.
روز يكشنبه، شركت اوراكل، جاوا نسخه 7 به روز رساني 11 را به عنوان يك به روز رساني امنيتي فوري منتشر كرد تا بدين وسيله يك آسيب پذيري ناشناخته را كه بوسيله مجرمان سايبري براي آلوده كردن كامپيوترها با بدافزار مورد سوء استفاده قرار مي گرفت، مسدود نمايد.
شركت Security Explorations تاييد كرد كه هم چنان عبور از sandbox امنيتي جاوا توسط دو آسيب پذيري جديد امكان پذير است. روز جمعه اين آسيب پذيري ها به همراه كد سوء استفاده به شركت اوراكل گزارش شده است.
با توجه به خط مشي شركت Security Explorations، جزئيات فني درباره آسيب پذيري ها تا زمان انتشار اصلاحيه توسط شركت اوراكل، به طور عمومي منتشر نخواهد شد.
برخي از محققان امنيتي از جمله گروه US-CERT، پس از انتشار به روز رساني هاي جاوا به كاربران توصيه نمودند كه هم چنان جاوا را غيرفعال نگه دارند زيرا ممكن است آسيب پذيري بدون اصلاح باقي مانده باشد.
مطالب مرتبط:
بدافزار جديد سوءاستفاده كننده از جاوا 7
هشدار به كاربران اينترنت: جاوا را در مروگرهاي خود غيرفعال نماييد
اصلاحيه جاوا به زودي منتشر ميشود
انتشار اصلاحيه هاي خارج از نوبت جاوا
توصيه به كاربران جاوا: هم چنان جاوا را غيرفعال نگه داريد
- 2