شماره: IRCNE2012021408
تاريخ: 27/11/90
يك نسخه جديد از Java SE عرضه شده است كه 14 آسيب پذيري امنيتي مستند را اصلاح ميكند كه برخي از آنها به حدي جدي هستند كه به هكرها اجازه ميدهند كه اقدام به نصب بدافزار از راه دور بر روي يك سيستم آسيب پذير نمايند.
اوراكل در يك راهنمايي امنيتي هشدار داد كه تمامي اين آسيب پذيريها از راه دور و بدون مجوز قابل سوء استفاده هستند، يعني اينكه ميتوانند از طريق يك شبكه و بدون نياز به نام كاربري و كلمه عبور مورد سوء استفاده قرار گيرند.
اوراكل با توجه به تهديدي كه توسط يك حمله موفق ايجاد ميگردد قويا توصيه كرده است كه كاربران اين اصلاحيه ها را هرچه سريعتر اعمال نمايند.
توليدكنندگان امنيتي نيز در مورد يك موج بي سابقه از بدافزارهاي سوء استفاده كننده از آسيب پذيريهاي جاوا گزارش داده اند. كدهاي سوء استفاده كننده از آسيب پذيريهاي شناخته شده جاوا به اغلب كيتهاي سوء استفاده مشهور راه يافته اند كه اين موضوع باعث شده است جاوا در اين زمينه از Adobe Flash Player و Adobe Reader نيز پيش بيفتد و به نرم افزاري تبديل گردد كه بيشترين سوء استفاده ها از آن صورت ميگيرد.
- 2