موضوعات ‌مرتبط: فناوری ارتباطات

a/60235 :کد

0

دردسر حفره قدیمی جاوا

  پنجشنبه ۲۷ اسفند ۱۳۹۴ — ۱۳:۳۱
تعداد بازدید : ۱۹۴   
 تحلیل ایران -دردسر حفره قدیمی جاوا

وصله ای که برای حل یکی از آسیب پذیری های برنامه جاوا در سال ۲۰۱۳ توسط اوراکل عرضه شده ناموثر و قابل دورزدن توسط هکرهاست و می تواند مشکلات جدی امنیتی به وجود آورد.

 

 

 

وصله ای که برای حل یکی از آسیب پذیری های برنامه جاوا در سال 2013 توسط اوراکل عرضه شده ناموثر و قابل دورزدن توسط هکرهاست و می تواند مشکلات جدی امنیتی به وجود آورد.

 

 

 

به گزارش تحلیل ایران به نقل از جاواورلد، محققان امنیتی هشدار داده اند که مشکلات این وصله نرم افزاری باعث شده تا یک حفره قدیمی در جاوا دوباره قابل سواستفاده شود و لذا از این طریق می توان به رایانه های شخصی و سرورهای مجهز به جاوا حمله کرد.


فارس نوشت: آسیب پذیری یاد شده که برای رفع آن وصله CVE-2013-5838 عرضه شده در سیستم رتبه بندی آسیب پذیری های شرکت اوراکل نمره 9.3 از ده را دریافت کرده که به معنای خطرناک بودن آن است. هکرها می توانند از راه دور از آسیب پذیری یادشده سواستفاده کنند و برای این کار نیازی به تایید هویت آنها در سیستم نیست.


یک کارشناس شرکت امنیتی Security Explorations در این مورد می گوید ما قبلا وجود این مشکل را به اوراکل اطلاع داده بودیم. هکرها می توانند از این طریق امنیت جاوا را به خطر بیندازند. Security Explorations اولین شرکتی بود که از نقص امنیتی وصله به روزرسان یاد شده خبر داد.


مشکل یاد شده مربوط به کاربران نسخه های Java SE 7 Update 97، Java SE 8 Update 74  و Java SE 9 Early Access Build 108. برنامه جاواست و حال کاربران منتظر عکس العمل شرکت اوراکل در این زمینه هستند.

                               

جاوا     امنیتی     کاربران     هکر     برنامه     مشکل


  ارسال نظر جدید:
      نام :        (در صورت تمایل)

      ایمیل:      (در صورت تمایل) - (نشان داده نمی شود)

     نظر :