فاوانیوز : پس از بهروزرسانی اخیر اوراکل، آسیبپذیریهای جدیدی در Java 7 runtime کشف شده است.
تنها چند ساعت پس از اینکه
اوراکل بهروزرسانی خود برای جاوا ۷ را برای مقابله با حملات فعال عرضه
کرد، محققان امنیتی آسیبپذیری دیگری کشف کردند که میتواند برای اجرای کد
دلخواه بر روی سیستمهایی که runtime را نصب کردهاند، مورد سوءاستفاده
قرار بگیرد.بنا به اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی
(ماهر)، شرکت امنیتی لهستانی Security Explorations ادعا کرده است که دو
آسیب پذیری جدید در جاوا ۷ کشف کرده که میتوانند برای شکستن sandbox جاوا ۷
و اجرای کد، مورد سوءاستفاده قرار بگیرند.
به گزارش فاوا نیوز به نقل از ایسنا ؛ این شرکت امنیتی تا زمانی که اوراکل این مشکل را برطرف کند، جزئیات این
آسیبپذیری را مخفیانه نگاه خواهد داشت و صرفا اظهار کرده است در صورتی که
این آسیبپذیری مورد سوء استفاده قرار بگیرد، به اپلتهای تقلبی جاوا اجازه
میدهد که sandbox جاوا را شکسته و کد دلخواه خود را برروی سیستم هدف اجرا
کنند.این آسیب پذیریها در حال حاضر تهدید جدی برای کاربران جاوا به حساب
نمیآیند و اوراکل باید در بهروزرسانیهای آتی خود آنها را برطرف کند. بنا
بر برخی گزارشها، اوراکل از ماه آوریل سال جاری از این آسیب پذیریها
آگاه بوده است و برای برطرف کردن آنها اقدامی نکرده است.
جاوا ۷ هنوز بسیار جوان است و تا کنون فقط به هفتمین عرضه خود رسیده است،
این در حالی است که runtimeهای پیشین بیش از ۳۰ به روزرسانی را برای اصلاح و
مدیریت آسیب پذیریها دریافت کردهاند.اما در صورتی که نیاز دارید از جاوا استفاده کنید، بهتر است یک نسخه
runtime قدیمیتر را نصب کنید که به خوبی تست شده باشد، ولی در صورتی که به
جاوا نیاز ندارید، بهتر است از حذف آن خودداری کرده و در صورتیکه پیشتر آن
را نصب کردهاید، آن را از روی سیستم خود حذف کنید.
فاوا نیوز