يکشنبه ۴ آذر ۱۴۰۳ , 24 Nov 2024
جالب است ۰
بر روی نرم افزار Java SE ۷ كه روز نوزدهم فوریه منتشر شده است، دو مساله امنیتی جدید را كشف كردیم كه در تركیب با یكدیگر می توانند به طور موفقیت آمیز برای دور زدن sanbox امنیتی جاوا مورد استفاده قرار بگیرند.
منبع : مرکز ماهر
شركت لهستانی Security Explorations روز گذشته اعلام كرد كه دو مشكل جدید را در پلاگین مرورگر اوراكل كشف كرده است. این شركت اشاره كرد كه جزئیات این رخنه از جمله كد سوء استفاده را برای اوراكل ارسال كرده است. 

به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، Adam Gowdiak گفت: پس از بررسی های انجام شده بر روی نرم افزار Java SE ۷ كه روز نوزدهم فوریه منتشر شده است، دو مساله امنیتی جدید را كشف كردیم كه در تركیب با یكدیگر می توانند به طور موفقیت آمیز برای دور زدن sanbox امنیتی جاوا مورد استفاده قرار بگیرند.
 
این آسیب پذیری های جدید تنها جاوا نسخه ۷ را تحت تاثیر قرار می دهند. جاوا نسخه ۶ كه شركت اوراكل آن را به طور رسمی بازنشسته كرده است و پشتیبانی نمی كند، این مشكلات را ندارد. 

جاوا با تعداد بالایی آسیب پذیری های رفع نشده مواجه است. این آسیب پذیری ها قبل از آن كه اصلاح شوند، توسط مجرمان مورد سوء استفاده قرار می گیرند. امسال شركت اوراكل مجبور شد تا دو اصلاحیه امنیتی فوری را برای بستن چنین آسیب پذیری هایی منتشر سازد. 

Gowdiak تاكید كرد كه آسیب پذیری های جدید می توانند با یكدیگر تركیب شوند تا از فناوری sandbox جاوا عبور نمایند و به ماشین هایی كه پلاگین جاوا را نصب كرده اند، حمله كنند. 

كارشناسان امنیتی بار دیگر به كاربران جاوا توصیه می كنند تا جاوا را بر روی سیستم های خود غیرفعال نمایند و در صورت امكان آن را از روی سیستم حذف كنند.
کد مطلب : 4951
https://aftana.ir/vdca.mnyk49no65k14.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی