نرم افزار Java فقط توانست ۷۲ ساعت دوام بیاورد و یکبار دیگر نقطه ضعفی جدید در این نرم افزار کشف و شناسایی شد.
جاوا و نقطه ضعف جدید
شرکت شبکه گستر , 14 اسفند 1391 ساعت 10:15
نرم افزار Java فقط توانست ۷۲ ساعت دوام بیاورد و یکبار دیگر نقطه ضعفی جدید در این نرم افزار کشف و شناسایی شد.
نرم افزار Java فقط توانست ۷۲ ساعت دوام بیاورد و یکبار دیگر نقطه ضعفی جدید در این نرم افزار کشف و شناسایی شد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش شرکت امنیتی FireEye نقطه ضعف جدید مورد سوء استفاده نفوذگران قرار گرفته و از این طریق کامپیوتر کاربرانی که مرورگر آنها حتی دارای Java ۶ Update ۴۱ و یا Java ۷ Update ۱۵ می باشند، مورد حمله و نفوذ قرار گرفته اند.
به گفته کارشناسان FireEye این نقطه ضعف جدید از نقاط ضعفی که اخیراً کشف و شناسایی شده اند، متفاوت می باشد. نقاط ضعف قبلی را می توان با غیر فعال ساختن برخی گزینه ها یا تغییر درجه امنیت Java، غیر قابل سوء استفاده کرد. ولی نقطه ضعف جدید امکان خواندن و نوشتن آزادانه داده را در حافظه JVM یا Java Virtual Machine فراهم می کند.
در سوء استفاده از این نقطه ضعف، حافظه داخلی JVM مورد هدف و حمله قرار می گیرد و با تغییر داده ها در این حافظه، شرایط دریافت و اجرای یک فایل اجرایی مخرب در مرورگر به وجود می آید.
البته سوء استفاده از این نقطه ضعف در عمل دشوار است زیرا داده هایی که باید در حافظه JVM تغییر داده شده و دستکاری شود، حجم زیادی دارد. در صورت عدم موفقیت در انجام این کار، JVM دچار اختلال شده و از کار می افتد.
شرکت Oracle وجود این نقطه ضعف را تایید کرده است.
به کاربران توصیه می شود در صورتی که به Java احتیاج ندارند، آن را در مرورگرهای خود غیرفعال سازند. در غیر این صورت، تنظیمات امنیتی Java را در درجه High قرار دهند تا قبل از اجرای هر برنامه Java، از کاربر سوال شده و تاییدیه گرفته شود.
کد مطلب: 4998