بر روی نرم افزار Java SE ۷ كه روز نوزدهم فوریه منتشر شده است، دو مساله امنیتی جدید را كشف كردیم كه در تركیب با یكدیگر می توانند به طور موفقیت آمیز برای دور زدن sanbox امنیتی جاوا مورد استفاده قرار بگیرند.
۰
منبع : مرکز ماهر
به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، Adam Gowdiak گفت: پس از بررسی های انجام شده بر روی نرم افزار Java SE ۷ كه روز نوزدهم فوریه منتشر شده است، دو مساله امنیتی جدید را كشف كردیم كه در تركیب با یكدیگر می توانند به طور موفقیت آمیز برای دور زدن sanbox امنیتی جاوا مورد استفاده قرار بگیرند.
این آسیب پذیری های جدید تنها جاوا نسخه ۷ را تحت تاثیر قرار می دهند. جاوا نسخه ۶ كه شركت اوراكل آن را به طور رسمی بازنشسته كرده است و پشتیبانی نمی كند، این مشكلات را ندارد.
جاوا با تعداد بالایی آسیب پذیری های رفع نشده مواجه است. این آسیب پذیری ها قبل از آن كه اصلاح شوند، توسط مجرمان مورد سوء استفاده قرار می گیرند. امسال شركت اوراكل مجبور شد تا دو اصلاحیه امنیتی فوری را برای بستن چنین آسیب پذیری هایی منتشر سازد.
Gowdiak تاكید كرد كه آسیب پذیری های جدید می توانند با یكدیگر تركیب شوند تا از فناوری sandbox جاوا عبور نمایند و به ماشین هایی كه پلاگین جاوا را نصب كرده اند، حمله كنند.
كارشناسان امنیتی بار دیگر به كاربران جاوا توصیه می كنند تا جاوا را بر روی سیستم های خود غیرفعال نمایند و در صورت امكان آن را از روی سیستم حذف كنند.
کد مطلب : 4951
https://aftana.ir/vdca.mnyk49no65k14.htmlaftana.ir/vdca.mnyk49no65k14.html
آخرین عناوین
پربيننده ترين
