شماره: IRCNE2011021033
اوراكل روز سه شنبه يك هشدار امنيتي منتشر كرده و در مورد 21 حفره امنيتي در دو محصول پر كاربرد خود يعني Java SE و Java for Business هشدار داد. اين شركت هشدار داده است كه اين آسيب پذيريها ميتوانند كاربران را در معرض خطر حملات اجراي كد از راه دور قرار دهند.
اوراكل اعلام كرده است كه اغلب آسيب پذيريهاي اصلاح شده در اين مجموعه اصلاحيه جاوا، در رده امنيتي «بسيار بسيار خطرناك» قرار دارند. از مجموع 21 آسيب پذيري اصلاح شده، 13 آسيب پذيري بر روي سيستمهايي كه از Java client استفاده ميكنند تاثير ميگذارند. 12 آسيب پذيري از مجموع اين 13 آسيب پذيري ميتوانند از طريق برنامه هاي Untrusted Java Web Start و اپلتهاي جاواي غير مطمئن كه با اولويت محدود در Java sandbox اجرا ميشوند، مورد سوء استفاده قرار گيرند.
بر اساس راهنمايي امنيتي اوراكل، سه آسيب پذيري از اين 21 آسيب پذيري هر دو سيستمهاي كلاينت و سرور را تحت تاثير قرار ميدهند و ميتوانند از طريق برنامه هاي Untrusted Java Web Start و اپلتهاي جاواي غير مطمئن مورد سوء استفاده قرار گيرند.
به علت جديت و اهميت آسيب پذيريها در اين به روز رساني جاوا، اوراكل توصيه كرده است كه كاربران جاوا هر چه سريعتر اين به روز رساني را اعمال نمايند.
مطالب مرتبط:
اصلاحيه فوري اوراكل براي جاوا
- 2