گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| محققان امنیتی از شرکت لهستانی Security Explorations ادعا می کنند که آسیب پذیری تازهی را در جاوا ۷ شناسایی کرده اند . این آسیب پذیری می تواند به مهاجمان اجازه دهد تا sanbox امنیتی نرم افزار را دور زنند و کد دلخواه را در سیستم اجرا نمایند. به گزارش ایتنا از مرکز ماهر، Adam Gowdiak مدیر عامل شرکت Security Explorations گفت: این آسیب پذیری روز پنج شنبه همراه با کد سوء استفاده برای اثبات این ادعا به شرکت اوراکل گزارش شده است. با توجه به نقل از های Gowdiak، این آسیب پذیری در Reflection API قرار دارد. Reflection API ویژگی است که پس از معرفی آن در جاوا ۷ منبع بسیاری از آسیب پذیری های جاوا بوده است. شرکت امنیتی Security Explorations تایید می کند که کد سوء استفاده این آسیب پذیری، جاوا SE ۷ به روز رسانی ۲۵ و نسخه های پیش از آن را تحت تاثیر قرار می دهد. مساله تازه شناسایی شده توسط شرکت Security Explorationsمی تواند به هکرها اجازه دهد تا حمله "classic" را پیاده سازی نمایند. این حمله ۱۰ سال پیش شناسایی شده است. محققان براین باورند که این آسیب پذیری می تواند به مهاجمان اجازه دهد تا اساس ویژگی امنیتی جاوا VM تحت تاثیر قرار گیرد. اواخر ماه می، Nandini Ramani مدیر واحد مهندسی اوراکل برای Java Client و Mobile Platformsمتعهد شد که امنیت جاوا را تقویت خواهند کرد. او گفت: گروه توسعه دهنده جاوا استفاده از ابزارهای تست امنیت خودکار را گسترش داده اند تا بتوانند به طور منظم بخش وسیعی از کدهای پلت فرم جاوا را مورد بررسی قرار دهند. Gowdiak گفت: ابزارهای تجزیه و تحلیل پیچیده نباید رخنه های ساده Reflection API را از دست بدهد. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com