۱۶ام بهمن ،
روز جمعه اوراکل یک بهروز رسانی حیاتی برای Java SE عرضه کرد که یک اصلاحیه خارج از نوبت برای دفع سوء استفادههایی که Java Runtime Environment را در مرورگرهای دسکتاپ تحت تأثیر قرار میدهند میباشد. به گزارش ایتنا از مرکز ماهر، این اصلاحیه حیاتی که قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است. جاوا اخیراً به سبب مسائل امنیتی که بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراکل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسکتاپ و این واقعیت که جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هکرهای خرابکار تبدیل میکند». ۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند. به گفته اوراکل، به عبارت دیگر، این آسیبپذیریها فقط در کامپیوترهای دسکتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند. بهعلاوه، یک آسیبپذیری نیز پروسه نصب کلاینت جاوا (یعنی نصب Java Runtime Environment بر روی کامپیوتر دسکتاپ) را تحت تأثیر قرار میدهد. توجه داشته باشید که این اصلاحیه حیاتی شامل ترمیمهایی که پیشتر از طریق اخطار امنیتی CVE-2013-0422 انتشار یافته بودند نیز میباشد. علاوه بر اینها، سه آسیبپذیری هر دو نسخه کلاینت و سرور جاوا را تحت تأثیر قرار میدهند. به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسکتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابکار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند. «در بعضی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یکی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد که مجوز پردازش فایلهای تصویری از یک منبع نامطمئن را صادر نماید.» به گفته اوراکل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای کلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است که Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا که سرورها در یک محیط امنتر و کنترل شدهتر کار میکنند.» |
ایتنا – آخرین عناوین
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com