کد QR مطلبدریافت صفحه با کد QR

حمله به نسخه اصلاح شده جاوا

مرکز ماهر , 8 ارديبهشت 1392 ساعت 9:30

آسیب‌پذیری اجرای کد از راه دور جاوا که اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانه‌ها را به بدافزار آلوده کنند.


آسیب‌پذیری اجرای کد از راه دور جاوا که اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانه‌ها را به بدافزار آلوده کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، این آسیب‌پذیری که با عنوان CVE-۲۰۱۳-۲۴۲۳ شناخته شده، یکی از ۴۲ مساله امنیتی برطرف شده در جاوا ۷ به‌روزرسانی ۲۱ است که هفته گذشته توسط اوراکل منتشر شد.

با توجه به راهنمایی امنیتی اوراکل، این آسیب‌پذیری تنها کلاینت‌ها را تحت تاثیر قرار می‌دهد. در راهنمایی امنیتی این شرکت آمده است که این رخنه تنها از طریق برنامه‌های کاربردی Java Web Start نامعتبر و اپلت‌های نامعتبر جاوا مورد سوء استفاده قرار می گیرد.

تنها یک روز پس از آن که اصلاحیه این آسیب‌پذیری به چارچوب کاری Metasploit افزوده شد، این آسیب پذیری توسط مهاجمان مورد سوء استفاده قرار گرفت.

به کاربرانی که باید بر روی رایانه‌های خود به خصوص مرورگرها از جاوا استفاده کنند توصیه می‌شود که در اسرع وقت برنامه جاوای خود را به آخرین نسخه به روزرسانی کنند. کاربران باید تنها اپلت‌های جاوا را از منابع معتبر اجرا کنند. 

مرورگرهایی مانند کروم و موزیلا نیز دارای قابلیت click-to-play هستند که می‌تواند محتوای مبتنی بر پلاگین را مسدود کنند.


کد مطلب: 5301

آدرس مطلب :
https://www.aftana.ir/news/5301/حمله-نسخه-اصلاح-شده-جاوا

افتانا
  https://www.aftana.ir