آسیب پذیری جدید در جاوا
#1
Note 
[تصویر:  Java.jpg]

كشف یك آسیب پذیری جدید در جاوا، منجر به ارائه هشدارهای امنیتی شده است. یك شركت تحقیقاتی امنیتی، توضیحاتی را در مورد آسیب پذیری بسیار خطرناك در جاوا SE 5 نسخه 1.5.0_22-b03، جاوا SE 6 نسخه 1.6.0_35-b10 و آخرین نسخه جاوا SE 71.7.0_07-b10 ارائه كرده است.

این خطا بر اثر نقض یك محدودیت امنیتی زیربنایی در چگونگی مدیریت انواع داده از پیش تعریف شده در ماشین مجازی جاوا به وجود می آید. سوءاستفاده از این آسیب پذیری منجر به گذر كامل از sandbox جاوا می شود.

محققان امنیتی توانسته اند این آسیب پذیری را برای نفوذ به یك سیستم ویندوز 7 كه همه به روزرسانی های امنیتی بر روی آن نصب شده است، با استفاده از java plugin بر روی مرورگرهای معروفی همچون IE، فایرفاكس، Safari، كروم و اپرا، مورد بهره برداری قرار دهند. با وجود اینكه سوءاستفاده از این آسیب پذیری فقط بر روی سیستم ویندوز 7 آزمایش شده است، اما به دلیل اینكه جاوا از پلتفرم مستقل است، آسیب پذیری مذكور می تواند برای نفوذ به هر سیستمی كه جاوا بر روی آن نصب شده باشد اعم از ویندوز، لینوكس، Mac و سولاریس مورد سوءاستفاده قرار گیرد.

به همین علت كارشناسان امنیتی اعلام كرده اند كه حدود یك میلیارد نفر در معرض حملاتی كه با سوءاستفاده از این آسیب پذیری قابل انجام است، می باشند.

با وجود اینكه این آسیب پذیری بسیار گسترده تر از هر آسیب پذیری كشف شده در جاوا است، ولی تا به امروز شواهدی مبنی بر سوءاستفاده از این نقص امنیتی توسط هكرها وجود ندارد.

متخصصان امنیتی توصیه می كنند افرادی كه نیاز به جاوا بر روی سیستم خود ندارند بهتر است امكان اجرای كدهای جاوا را بر روی سیستم های خود غیر فعال سازند. در صورتی كه كاربران در مورد نیاز خود به جاوا نامطمئن هستند بهتر است كه جاوا را از روی سیستم خود حذف نموده و در صورت پیغام دادن یك برنامه مبنی بر نیاز به جاوا آن را دوباره نصب نمایند.

قابل ذكر است كه این آسیب پذیری بر روی پایگاه داده های اوراكل نیز وجود دارد كه آنها را به راحتی قابل هك شدن می نماید.

منبع: certcc

پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Note ایران به مقام ششم جهان در المپیاد کامپیوتر رسید THE KNIGHT 1 442 05-08-2014 ساعت 15:25
آخرین ارسال: SAMAN ELITE
Note رفع فیلتر فیسبوک مسیر قانونی خود را طی میکند THE KNIGHT 0 329 23-11-2013 ساعت 21:18
آخرین ارسال: THE KNIGHT
Note موج تغییر لوگو به گوگل رسید THE KNIGHT 0 324 11-09-2013 ساعت 13:38
آخرین ارسال: THE KNIGHT
Note وقت رفع فیلتر فیسبوک نرسیده است THE KNIGHT 0 376 10-09-2013 ساعت 08:04
آخرین ارسال: THE KNIGHT
Note فروش بسیار پایین ویندوز هشت! Dada Mori 0 305 22-11-2012 ساعت 10:21
آخرین ارسال: Dada Mori
Note اصلاح 24 آسیب پذیری در كروم PHP.sec 0 310 30-09-2012 ساعت 08:07
آخرین ارسال: PHP.sec
Note مدیریت یاهو به ماریسا مایر رسید Stack OverFlow 0 310 19-07-2012 ساعت 21:36
آخرین ارسال: Stack OverFlow

کاربرانِ درحال بازدید از این موضوع:   1 مهمان