‫ كشف دو آسيب پذيري اصلاح نشده در جاوا نسخه 7

شماره: IRCNE2013021772
تاريخ:08/12/91
 
شركت لهستاني Security Explorations روز گذشته اعلام كرد كه دو مشكل جديد را در پلاگين مرورگر اوراكل كشف كرده است. اين شركت اشاره كرد كه جزئيات اين رخنه از جمله كد سوء استفاده را براي اوراكل ارسال كرده است.
Adam Gowdiak گفت: پس از بررسي هاي انجام شده بر روي نرم افزار Java SE 7 كه روز نوزدهم فوريه منتشر شده است، دو مساله امنيتي جديد را كشف كرديم كه در تركيب با يكديگر مي توانند به طور موفقيت آميز براي دور زدن sanbox امنيتي جاوا مورد استفاده قرار بگيرند. اين آسيب پذيري هاي جديد تنها جاوا نسخه 7 را تحت تاثير قرار مي دهند. جاوا نسخه 6 كه شركت اوراكل آن را به طور رسمي بازنشسته كرده است و پشتيباني نمي كند، اين مشكلات را ندارد.
جاوا با تعداد بالايي آسيب پذيري هاي رفع نشده مواجه است. اين آسيب پذيري ها قبل از آن كه اصلاح شوند، توسط مجرمان مورد سوء استفاده قرار مي گيرند. امسال شركت اوراكل مجبور شد تا دو اصلاحيه امنيتي فوري را براي بستن چنين آسيب پذيري هايي منتشر سازد.
Gowdiak تاكيد كرد كه آسيب پذيري هاي جديد مي توانند با يكديگر تركيب شوند تا از فناوري sandbox جاوا عبور نمايند و به ماشين هايي كه پلاگين جاوا را نصب كرده اند، حمله كنند.
كارشناسان امنيتي بار ديگر به كاربران جاوا توصيه مي كنند تا جاوا را بر روي سيستم هاي خود غيرفعال نمايند و در صورت امكان آن را از روي سيستم حذف كنند.
 
مطالب مرتبط:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 اسفند 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0