ایتنا – گروهی از کارشناسان مدعی هستند سایت جاوا دات کام، دامی برای بازدیدکنندگان آن به شمار میرود.
توسط کارشناسان
کشف حفره امنیتی در سایت جاوا
7 ارديبهشت 1390 ساعت 1:23
ایتنا – گروهی از کارشناسان مدعی هستند سایت جاوا دات کام، دامی برای بازدیدکنندگان آن به شمار میرود.
ورود به سایت Java.com میتواند خطرناک باشد؛ حداقل تا چند روز پیش که اینگونه بوده است.
به گزارش ایتنا به نقل از eSecurityPlanet، شماری از کارشناسان امنیتی با همکاری یک تیم هکری به نام YGN Ethical گزارشی را منتشر کردهاند که در آن مشخص شده سایت جاوا دات کام در معرض حملات موسوم به تغییر مسیر دامنه (URL redirection) قرار داشته است.
بنابراین به نظر میرسد کاربرانی که از این سایت بازدید میکنند، بالقوه در معرض حملات سایبری قرار میگیرند.
این گروه هکری گزارش مزبور را در معرض دید عموم قرار داده است.
هکرهای YGN ادعا کردهاند که آسیبپذیری مزبور را در تاریخ ۱۹ آوریل به اوراکل گزارش دادهاند و این شرکت در ۲۳ آوریل اینگونه پاسخ داده است: از اینکه این موضوع را به ما گوشزد کردهاید، از شما سپاسگزاریم. با قدردانی از تذکر شما، مایلیم بدانید که ما این مشکل را برطرف نمودهایم.
شرکت اوراکل مالک جاواست.
گروه YGN Ethical مدعی است مقامات اوراکل حاضر نشدهاند در این خصوص به درخواست مصاحبهای که سایت اینترنت نیوز از آنها داشته، پاسخ بدهند.
این گروه پیشتر چندین باگ امنیتی را در سایت مکافی شناسایی و گزارش کرده بود.
کد مطلب: 17871
آدرس مطلب: https://www.itna.ir/news/17871/کشف-حفره-امنیتی-جاوا