کد QR مطلبدریافت لینک صفحه با کد QR

كشف آسیب‌پذیری‌های جدید در جاوا

13 شهريور 1391 ساعت 14:50

ایتنا- پس از به‌روزرسانی اخیر اوراكل، آسیب‌پذیری‌های جدیدی در Java 7 runtime كشف شده‌اند




تنها چند ساعت پس از اینكه اوراكل به‌روزرسانی خود برای جاوا ۷ را برای مقابله با حملات فعال عرضه كرد، محققان امنیتی آسیب‌پذیری دیگری كشف كردند كه می­تواند برای اجرای كد دلخواه بر روی سیستم­هایی كه runtime را نصب كرده‌اند، مورد سوء استفاده قرار گیرد.


به گزارش ایتنا از مرکز ماهر، شركت امنیتی لهستانی Security Explorations ادعا كرده است كه دو آسیب‌پذیری جدید در جاوا ۷ كشف كرده است كه می­توانند برای شكستن sandbox جاوا ۷ و اجرای كد، مورد سوء استفاده قرار گیرند.

Security Explorations تا زمانی كه اوراكل این مشكل را برطرف نماید، جزئیات این آسیب‌پذیری را مخفیانه نگاه خواهد داشت و صرفا اظهار كرده است كه در صورتی كه این آسیب‌پذیری مورد سوء استفاده قرار گیرد، به اپلت­های تقلبی جاوا اجازه می­دهد كه sandbox جاوا را شكسته و كد دلخواه خود را بر روی سیستم هدف اجرا نمایند.

این آسیب‌پذیری­ها در حال حاضر تهدید جدی برای كاربران جاوا به حساب نمی‌آیند و اوراكل باید در به‌روزرسانی­های آتی خود آنها را برطرف كند.


بنا بر برخی گزارش­ها، اوراكل از ماه آوریل سال جاری از این آسیب‌پذیری­ها آگاه بوده است و برای برطرف كردن آنها اقدامی نكرده است.

جاوا ۷ هنوز بسیار جوان است و تا كنون فقط به هفتمین عرضه خود رسیده است، این در حالی است كه runtimeهای پیشین بیش از ۳۰ به‌روزرسانی را برای اصلاح و مدیریت آسیب‌پذیری­ها دریافت كرده‌اند. 

در نتیجه، در صورتی­كه نیاز دارید از جاوا استفاده كنید، بهتر است یك نسخه runtime قدیمی­تر را نصب نمایید كه به خوبی تست شده باشد، ولی در صورتی­كه به جاوا نیاز ندارید، بهتر است از حذف آن خودداری كرده و درصورتی‌كه پیشتر آن را نصب كرده‌اید، آن را از روی سیستم خود حذف نمایید.
 


کد مطلب: 23450

آدرس مطلب: https://www.itna.ir/news/23450/كشف-آسیب-پذیری-های-جدید-جاوا

ايتنا
  https://www.itna.ir