۰۷اردیبهشت،
| آسیب پذیری اجرای کد از راه دور جاوا که اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانه ها را به بدافزار آلوده نمایند. به گزارش ایتنا از مرکز ماهر، این آسیب پذیری که با عنوان CVE-۲۰۲۴-۲۴۲۳ شناخته شده است، یکی از ۴۲ مسئله امنیتی برطرف شده در جاوا ۷ به روز رسانی ۲۱ می باشد که هفته قبل توسط اوراکل انتشار یافت. با توجه به راهنمایی امنیتی اوراکل، این آسیب پذیری تنها کلاینت ها را تحت تاثیر قرار می دهد. در راهنمایی امنیتی این شرکت آمده است که این رخنه تنها از طریق برنامه های کاربردی Java Web Start نامعتبر و اپلت های نامعتبر جاوا مورد سوء استفاده قرار می گیرد. تنها یک روز پس از آن که اصلاحیه این آسیب پذیری به چارچوب کاری Metasploit افزوده شد، این آسیب پذیری توسط مهاجمان مورد سوء استفاده قرار گرفت. به کاربرانی که باید بر روی رایانه های خود به خصوص مرورگزها از جاوا استفاده نمایند پیشنهاد می گردد که در اسرع وقت برنامه جاوای خود را به آخرین نسخه به روز رسانی نمایند. کاربران باید تنها اپلت های جاوا را از منابع معتبر اجرا نمایند. مرورگرهایی مانند کروم و موزیلا نیز دارای قابلیت click-to-play می باشند که می تواند محتوی مبتنی بر پلاگین را مسدود نماید. |  |
ایتنا – آخرین عناوین :: rss_full_edition
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com