ایتنا- پس از بهروزرسانی اخیر اوراكل، آسیبپذیریهای جدیدی در Java 7 runtime كشف شدهاند
دوشنبه ۱۳ شهريور ۱۳۹۱ ساعت ۱۴:۵۰
كشف آسیبپذیریهای جدید در جاوا
تنها چند ساعت پس از اینكه اوراكل بهروزرسانی خود برای جاوا ۷ را برای مقابله با حملات فعال عرضه كرد، محققان امنیتی آسیبپذیری دیگری كشف كردند كه میتواند برای اجرای كد دلخواه بر روی سیستمهایی كه runtime را نصب كردهاند، مورد سوء استفاده قرار گیرد.
به گزارش ایتنا از مرکز ماهر، شركت امنیتی لهستانی Security Explorations ادعا كرده است كه دو آسیبپذیری جدید در جاوا ۷ كشف كرده است كه میتوانند برای شكستن sandbox جاوا ۷ و اجرای كد، مورد سوء استفاده قرار گیرند.
Security Explorations تا زمانی كه اوراكل این مشكل را برطرف نماید، جزئیات این آسیبپذیری را مخفیانه نگاه خواهد داشت و صرفا اظهار كرده است كه در صورتی كه این آسیبپذیری مورد سوء استفاده قرار گیرد، به اپلتهای تقلبی جاوا اجازه میدهد كه sandbox جاوا را شكسته و كد دلخواه خود را بر روی سیستم هدف اجرا نمایند.
این آسیبپذیریها در حال حاضر تهدید جدی برای كاربران جاوا به حساب نمیآیند و اوراكل باید در بهروزرسانیهای آتی خود آنها را برطرف كند.
بنا بر برخی گزارشها، اوراكل از ماه آوریل سال جاری از این آسیبپذیریها آگاه بوده است و برای برطرف كردن آنها اقدامی نكرده است.
جاوا ۷ هنوز بسیار جوان است و تا كنون فقط به هفتمین عرضه خود رسیده است، این در حالی است كه runtimeهای پیشین بیش از ۳۰ بهروزرسانی را برای اصلاح و مدیریت آسیبپذیریها دریافت كردهاند.
در نتیجه، در صورتیكه نیاز دارید از جاوا استفاده كنید، بهتر است یك نسخه runtime قدیمیتر را نصب نمایید كه به خوبی تست شده باشد، ولی در صورتیكه به جاوا نیاز ندارید، بهتر است از حذف آن خودداری كرده و درصورتیكه پیشتر آن را نصب كردهاید، آن را از روی سیستم خود حذف نمایید.
کد مطلب: 23450
