• آسیب پذیری جدید در جاوا
    #1
    Note 
    [تصویر:  Java.jpg]

    كشف یك آسیب پذیری جدید در جاوا، منجر به ارائه هشدارهای امنیتی شده است. یك شركت تحقیقاتی امنیتی، توضیحاتی را در مورد آسیب پذیری بسیار خطرناك در جاوا SE 5 نسخه 1.5.0_22-b03، جاوا SE 6 نسخه 1.6.0_35-b10 و آخرین نسخه جاوا SE 71.7.0_07-b10 ارائه كرده است.

    این خطا بر اثر نقض یك محدودیت امنیتی زیربنایی در چگونگی مدیریت انواع داده از پیش تعریف شده در ماشین مجازی جاوا به وجود می آید. سوءاستفاده از این آسیب پذیری منجر به گذر كامل از sandbox جاوا می شود.

    محققان امنیتی توانسته اند این آسیب پذیری را برای نفوذ به یك سیستم ویندوز 7 كه همه به روزرسانی های امنیتی بر روی آن نصب شده است، با استفاده از java plugin بر روی مرورگرهای معروفی همچون IE، فایرفاكس، Safari، كروم و اپرا، مورد بهره برداری قرار دهند. با وجود اینكه سوءاستفاده از این آسیب پذیری فقط بر روی سیستم ویندوز 7 آزمایش شده است، اما به دلیل اینكه جاوا از پلتفرم مستقل است، آسیب پذیری مذكور می تواند برای نفوذ به هر سیستمی كه جاوا بر روی آن نصب شده باشد اعم از ویندوز، لینوكس، Mac و سولاریس مورد سوءاستفاده قرار گیرد.

    به همین علت كارشناسان امنیتی اعلام كرده اند كه حدود یك میلیارد نفر در معرض حملاتی كه با سوءاستفاده از این آسیب پذیری قابل انجام است، می باشند.

    با وجود اینكه این آسیب پذیری بسیار گسترده تر از هر آسیب پذیری كشف شده در جاوا است، ولی تا به امروز شواهدی مبنی بر سوءاستفاده از این نقص امنیتی توسط هكرها وجود ندارد.

    متخصصان امنیتی توصیه می كنند افرادی كه نیاز به جاوا بر روی سیستم خود ندارند بهتر است امكان اجرای كدهای جاوا را بر روی سیستم های خود غیر فعال سازند. در صورتی كه كاربران در مورد نیاز خود به جاوا نامطمئن هستند بهتر است كه جاوا را از روی سیستم خود حذف نموده و در صورت پیغام دادن یك برنامه مبنی بر نیاز به جاوا آن را دوباره نصب نمایند.

    قابل ذكر است كه این آسیب پذیری بر روی پایگاه داده های اوراكل نیز وجود دارد كه آنها را به راحتی قابل هك شدن می نماید.

    منبع: certcc

    پاسخ
    ایجاد موضوع جدید   پاسخ به موضوع  

    موضوعات مرتبط با این موضوع...
    موضوع نویسنده پاسخ بازدید آخرین ارسال
    Note ایران به مقام ششم جهان در المپیاد کامپیوتر رسید THE KNIGHT 1 551 05-08-2014 ساعت 15:25
    آخرین ارسال: SAMAN ELITE
    Note رفع فیلتر فیسبوک مسیر قانونی خود را طی میکند THE KNIGHT 0 418 23-11-2013 ساعت 21:18
    آخرین ارسال: THE KNIGHT
    Note موج تغییر لوگو به گوگل رسید THE KNIGHT 0 399 11-09-2013 ساعت 13:38
    آخرین ارسال: THE KNIGHT
    Note وقت رفع فیلتر فیسبوک نرسیده است THE KNIGHT 0 619 10-09-2013 ساعت 08:04
    آخرین ارسال: THE KNIGHT
    Note فروش بسیار پایین ویندوز هشت! Dada Mori 0 400 22-11-2012 ساعت 10:21
    آخرین ارسال: Dada Mori
    Note اصلاح 24 آسیب پذیری در كروم PHP.sec 0 373 30-09-2012 ساعت 08:07
    آخرین ارسال: PHP.sec
    Note مدیریت یاهو به ماریسا مایر رسید Stack OverFlow 0 386 19-07-2012 ساعت 21:36
    آخرین ارسال: Stack OverFlow

    کاربرانِ درحال بازدید از این موضوع:   1 مهمان