۲۶م دیماه ، مهر- کمپانی اوراکل اعلام کرده که به زودی اصلاحیهای را برای آسیبپذیری تازه سیستم عامل جاوا که ۸۵۰ میلیون کاربر را در معرض خطر قرار داده منتشر خواهد کرد.
یک روز پس از آنکه مراجع امنیتی به کاربران پیشنهاد کردند که جاوا را به سبب وجود یک آسیبپذیری بسیار خطرناک بر روی سیستمهای خود غیرفعال کنند اوراکل اعلام کرده که اصلاحیه جاوا به زودی در دسترس کاربران قرار خواهد گرفت.
اوراکل که پس از خرید شرکت میکروسیستم در سال ۲۰۰۹، متولی توسعه پلاگینهای جاوا است، زمان مشخصی را برای انتشار یافتن اصلاحیه تعیین نکرده و به همین سبب کارشناسان امنیتی زمان مورد نظر اوراکل برای انتشار یافتن اصلاحیه را حداکثر یک هفته پیشبینی کردهاند.
بنا بر اعلام اوراکل، بیش از ۸۵۰ میلیون رایانه در سراسر جهان از جاوا استفاده میکنند و در صورتی که کاربران این رایانهها جاوا را غیرفعال نسازند، در خطر خواهند بود.
همچنین شرکت موزیلا به کاربران فایرفاکس اخطار داده در صورتی که امکان جاوا را در مرورگر خود فعال کرده باشند در معرض خطر آسیبپذیری تازه جاوا قرار دارند.
براساس اعلام اوراکل نسخههای قبل از نسخه هفت جاوا تحت تأثیر این آسیبپذیری نیستند.
گروه CERT ایالات متحده روز قبل به کاربران اینترنت پیشنهاد کرد که جاوا را در مرورگرهای خود غیرفعال کنند زیرا آسیب پذیری در آن وجود دارد که به مهاجمان اجازه می دهد تا از راه دور کدی را بر روی یک سیستم آسیب پذیر اجرا کنند.
محققان امنیتی گزارش داده اند که مجرمان سایبری از یک آسیب پذیری اصلاح نشده در جاوا برای حمله به سیستم های کامپیوتری استفاده می کنند. مهاجمان از این آسیب پذیری استفاده می کنند تا مخفیانه بدافزاری را بر روی کامپیوتر کاربرانی که وب پایگاه اینترنتی های مخرب را ملاحظه می کنند، نصب کنند.
گروه US-CERT در اخطار امنیتی اعلام کرد که در حال حاضر این گروه راه حل عملیاتی برای این مشکل ندارد. در عوض پیشنهاد می کند که کاربران اینترنت جاوا را در مرورگرهای خود غیرفعال کنند.
این مشکل می تواند به یک اپلت جاوای نامعتبر اجازه دهد تا بدون درخواست کد امضا، بالاترین حق دسترسی را بدست آورد.
اوراکل جاوا نسخه ۷ به روز رسانی ۱۰ و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند.
گروه US-CERT اضافه کرد که در حال حاضر کد سوء استفاده به طور عمومی در دسترس قرار دارد.
IT Iran
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com