.png "عصر ایران")
۳۰ شهريور ۱۴۰۳
به روز شده در: ۳۰ شهريور ۱۴۰۳ - ۱۰:۰۷
سخنگوی وزارت آموزش و پرورش: سرباز معلمها از اول مهر در مدارس مناطق محل زندگی خود آغاز به کار میکنند (فیلم) به روز رسانی حیاتی اوراكل برای جاوا
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
مرکز ماهر - این بهروز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیمهایی برای 50 آسیبپذیری میباشد.
روز جمعه اوراكل یك بهروز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفادههایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار میدهند میباشد.
این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است.
جاوا اخیراً به دلیل مسائل امنیتی كه بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل میكند».
۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند.
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
بهعلاوه، یك آسیبپذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار میدهد.
توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیمهایی كه پیشتر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز میباشد.
علاوه بر اینها، سه آسیبپذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار میدهند.
به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسكتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند.
«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد كه مجوز پردازش فایلهای تصویری از یك منبع نامطمئن را صادر نماید.»
به گفته اوراكل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای كلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است كه Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امنتر و كنترل شدهتر كار میكنند.»
روز جمعه اوراكل یك بهروز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفادههایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار میدهند میباشد.
این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است.
جاوا اخیراً به دلیل مسائل امنیتی كه بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل میكند».
۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند.
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
بهعلاوه، یك آسیبپذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار میدهد.
توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیمهایی كه پیشتر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز میباشد.
علاوه بر اینها، سه آسیبپذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار میدهند.
به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسكتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند.
«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد كه مجوز پردازش فایلهای تصویری از یك منبع نامطمئن را صادر نماید.»
به گفته اوراكل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای كلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است كه Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امنتر و كنترل شدهتر كار میكنند.»
نظرات کاربران
لینک کوتاه: کپی لینک
عجیبترین گورستانهای جهان (+عکس) «خودشیفتههای مخفی» چه کسانی هستند و چگونه باید آنها را بشناسیم معماری استثنایی یک «خانۀ جنگلی» در شیلی (+عکس) اسطورههایی که الهامبخش «ارباب حلقهها» بودند؛ از «آخرالزمان راگناروک» تا «حلقۀ عزیز» (+عکس) با ماشین شخصی سوار هواپیما شوید / قیمت بلیت، حداقل ۳ میلیارد تومان (+عکس) چرا در تابستان سطح جادهها از فاصله دور خیس به نظر میرسد؟ فرقۀ مرموز «ساینتولوژی» چگونه به وجود آمد؟(+عکس) ۷ موضوع ساده برای افراد درونگرا که بهراحتی سر صحبت را با دیگران باز کنند کشف قدیمیترین «خط چشم» جهان در کاوشهای یک تپۀ 8 هزارساله (+عکس) ترکیب شگفتانگیز معماری خشن «بروتالیستی» با لطافت «گیاه»(+عکس) بهترین آثار معماری «زاها حدید» در سراسر جهان؛ رویاهایی از جنس شیشه و بتن (+عکس) بز طاووسی؛ بز مشهور رشته کوه آلپ که چکمه سیاه به پا دارد! (+عکس) چرا هوای گرم میتواند پرواز شما را به تأخیر بیندازد؟ فرزندپروری تنبل جدیدترین روش تربیتی این روزهای جهان است! ایتالیا محروم از صدرنشینی؛ بهترین پیتزای جهان در سال ۲۰۲۴ در این شهر
اخبار و تحلیل های ترکیه