۰۷ دی ۱۴۰۳
به روز شده در: ۰۷ دی ۱۴۰۳ - ۱۳:۰۰
فیلم بیشتر »»
کد خبر ۲۵۵۹۶۰
تاریخ انتشار: ۰۸:۲۲ - ۱۷-۱۱-۱۳۹۱
کد ۲۵۵۹۶۰
انتشار: ۰۸:۲۲ - ۱۷-۱۱-۱۳۹۱

به روز رسانی حیاتی اوراكل برای جاوا

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.
مرکز ماهر - این به‌روز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیم‌هایی برای 50 آسیب‌پذیری می‌باشد.

روز جمعه اوراكل یك به‌روز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفاده‌هایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار می‌دهند می‌باشد.

این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیم‌هایی برای ۵۰ آسیب‌پذیری است.

جاوا اخیراً به دلیل مسائل امنیتی كه به‌طور خاص مرورگرها را تحت تأثیر قرار می‌دهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل می‌كند».

۴۴ آسیب‌پذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار می‌دهند.

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.

به‌علاوه، یك آسیب‌پذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار می‌دهد.

توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیم‌هایی كه پیش‌تر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز می‌باشد.

علاوه بر این‌ها، سه آسیب‌پذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار می‌دهند.

به این ترتیب این آسیب‌پذیری‌ها می‌توانند بر روی سیستم‌های دسكتاپ از طریق Java Web Start یا اپلت‌های جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیب‌پذیر مورد سوء استفاده قرار گیرند.

«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیب‌پذیری‌ها فقط بر روی سروری مورد سوء استفاده قرار می‌گیرد كه مجوز پردازش فایل‌های تصویری از یك منبع نامطمئن را صادر نماید.»


به گفته اوراكل، دو آسیب‌پذیری ترمیم شده در این به‌روز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال می‌گردند، ولی اغلب آسیب‌پذیری‌های ترمیم شده در این اصلاحیه، نسخه‌های كلاینت جاوا و JavaFX را تحت تأثیر قرار می‌دهند. «این نشان دهنده این واقعیت است كه Java server environment امن‌تر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امن‌تر و كنترل شده‌تر كار می‌كنند.»

ارسال به دوستان
ایران عضو ناظر اتحادیه اقتصادی اوراسیا شد دور از دسترس ترین نیایشگاه جهان / سفر به کلیسایی که در بالای کوه و جای عجیبی ساخته شده (فیلم) هشدار فرمانده سپاه خوزستان : دشمن با استفاده از فضای مجازی به دنبال ایجاد یاس و ترس در جامعه است سید حسن خمینی : بیشترین نفع وقایع سوریه را اسرائیل برد/ ترکیه بسیار خودخواهانه رفتار کرد نخست وزیر عراق : نظام اسد از عراق درخواست مداخله نظامی نکرده بود تاریخ مصرف مردم فریبی با عناوینی مانند "تجمع امت حزب الله" تمام شده است / همه می دانند که قصه پول و قدرت است نه غصه دین و انقلاب! یمن : فرودگاه تل آویو را با موشک مافوق صوت هدف گرفتیم اعتراض جمعی از هنرمندان به ستاد بزرگداشت «فروغ و سهراب» نتا S چینی و تحمل 7.7 تن فشار؛ آلمانی ها و آمریکایی ها کجایید؟! (+فیلم) عملیات استشهادی در غزه / حماس : یکی از نیرو‌های مقاومت خود را در میان نیرو‌های اسرائیلی منفجر کرد آقای جلیلی! اگر «عمق راهبردی» توقف قانون حجاب را درک کنید متوجه می‌شوید چه معنایی دارد ثبت لحظه حضور پلنگ ایرانی با توله‌اش در جنگل‌های گیلان (فیلم) مدودف : جنگ بین روسیه و آمریکا، اتمی خواهد بود عراقچی وارد پکن شد شمار کشته‌های حمله هوایی پاکستان به افغانستان به ۵۰ تن رسید