كشف دو آسيب‌پذيری اصلاح نشده در جاوا نسخه 7

كشف دو آسيب‌پذيری اصلاح نشده در جاوا نسخه 7

تاریخ ایجاد

شماره: IRCNE2013021772
تاريخ:08/12/91

شركت لهستاني Security Explorations روز گذشته اعلام كرد كه دو مشكل جديد را در پلاگين مرورگر اوراكل كشف كرده است. اين شركت اشاره كرد كه جزئيات اين رخنه از جمله كد سوء استفاده را براي اوراكل ارسال كرده است.
Adam Gowdiak گفت: پس از بررسي هاي انجام شده بر روي نرم افزار Java SE 7 كه روز نوزدهم فوريه منتشر شده است، دو مساله امنيتي جديد را كشف كرديم كه در تركيب با يكديگر مي توانند به طور موفقيت آميز براي دور زدن sanbox امنيتي جاوا مورد استفاده قرار بگيرند. اين آسيب پذيري هاي جديد تنها جاوا نسخه 7 را تحت تاثير قرار مي دهند. جاوا نسخه 6 كه شركت اوراكل آن را به طور رسمي بازنشسته كرده است و پشتيباني نمي كند، اين مشكلات را ندارد.
جاوا با تعداد بالايي آسيب پذيري هاي رفع نشده مواجه است. اين آسيب پذيري ها قبل از آن كه اصلاح شوند، توسط مجرمان مورد سوء استفاده قرار مي گيرند. امسال شركت اوراكل مجبور شد تا دو اصلاحيه امنيتي فوري را براي بستن چنين آسيب پذيري هايي منتشر سازد.
Gowdiak تاكيد كرد كه آسيب پذيري هاي جديد مي توانند با يكديگر تركيب شوند تا از فناوري sandbox جاوا عبور نمايند و به ماشين هايي كه پلاگين جاوا را نصب كرده اند، حمله كنند.
كارشناسان امنيتي بار ديگر به كاربران جاوا توصيه مي كنند تا جاوا را بر روي سيستم هاي خود غيرفعال نمايند و در صورت امكان آن را از روي سيستم حذف كنند.

مطالب مرتبط:
انتشار اصلاحيه هاي اوراكل براي جاوا
به‌روز رساني جاوا در OS X
به روز رساني حياتي اوراكل براي جاوا
كشف يك به روز رساني جعلي براي جاوا
كشف آسيب پذيري هاي بحراني در جاوا 7 به روز رساني 11
توصيه به كاربران جاوا: هم چنان جاوا را غيرفعال نگه داريد
انتشار اصلاحيه هاي خارج از نوبت جاوا
بدافزار جديد سوءاستفاده كننده از جاوا 7
هشدار به كاربران اينترنت: جاوا را در مروگرهاي خود غيرفعال نماييد

برچسب‌ها