روز سه شنبه ۲۷ فروردین، شرکت Oracle نسخه جدیدی از نرم افزار Java را منتشر کرد که در آن ۴۲ نقطه ضعف امنیتی اصلاح شده است. همچنین در نسخه جدید، نحوه پردازش و نمایش برنامه های Java در مرورگرها تغییر داده شده است.
منبع : شرکت شبکه گستر
روز سه شنبه ۲۷ فروردین، شرکت Oracle نسخه جدیدی از نرم افزار Java را منتشر کرد که در آن ۴۲ نقطه ضعف امنیتی اصلاح شده است. همچنین در نسخه جدید، نحوه پردازش و نمایش برنامه های Java در مرورگرها تغییر داده شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، از ۴۲ نقطه ضعف اصلاح شده در نسخه جدید Java ۷ Update ۲۱ تقریبا همه آنها (۳۹ مورد) بدون نیاز به تائید هویت (authentication) قابل سوء استفاده از راه دور هستند. تعدای از این نقاط ضعف، بالاترین درجه اهمیت را در سیستم رتبه بندی Oracle دارند.
علاوه بر اصلاح نقاط ضعف امنیتی در نسخه جدید، تغییراتی نیز در نحوه پردازش و نمایش برنامه های Java Applet (برنامه های Java تحت وب) در مرورگرهایی که گزینه های Java در آنها فعال هستند، داده شده است. در نسخه Java۷u۲۱ تغییراتی در پیام های هشدار و پیام های امنیتی در زمان اجرای برنامه های Java Applet صورت گرفته است.
منبع برنامه های Java که توسط مرورگر به اجرای در می آیند، باید قبلاً تائیدیه کاربر را داشته باشند. نوع پیام و هشداری که بر روی صفحه برای کاربر به نمایش در می آید، بستگی به میزان خطر و تهدید احتمالی از جانب آن برنامه Java، خواهد داشت.
برنامه هایی که دارای گواهینامه دیجیتالی هستند، پیام های کوچک و ساده ای را به همراه خواهند داشت و کاربر می تواند گزینه ای را انتخاب کند که منبعد برای برنامه های مشابه، پیامی نمایش داده نشود. ولی برای برنامه هایی که فاقد امضای دیجیتالی هستند، هشدارها با جزئیات بیشتری به نمایش گذاشته خواهند شد.
به دنبال سوء استفاده های متعددی که طی یکسال گذشته از نقاط ضعف Java و انتشار برنامه های مخرب تحت Java صورت گرفته، شرکت Oracle وادار به انجام این تغییرات امنیتی شده است. این شرکت امیداوار است که تولیدکنندگان نرم افزارهای Java از این امکانات و تغییرات جدید استفاده کرده و محیط امن تری را برای کاربران فراهم آورند.
همزمان با انتشار نسخه جدید Java، شرکت Oracle طبق زمان بندی سه ماهه خود، انبوهی از اصلاحیه ها و نسخه های به روز شده از انواع محصولات خود را نیز منتشر کرده است.
از جمله اصلاحیه هایی برای بانک های اطلاعاتی مشهور خود که نقاط ضعف متعددی را برطرف می کنند. اغلب این نقاط ضعف بدون نیاز به رمز عبور، قابل سوء استفاده از راه دور هستند.