عناوين



 اخبار


برگزیده


امنيت


مقاله


گزارش و گفتگو


ياداشت


اخبار شرکتها


همايشها



فراخوانها و آئين نامه ها


عکس و ویدئو

 
  خدمات



نسخه موبایل



خروجی پیامک



خروجی RSS



عضویت در خبرنامه ها

 

راهنما
تبليغات


 

سفارش آگهی
اخبار امنیت در ایستنا
سه شنبه، 11 مهرماه 1391

10:24 AM

October 02, 2012


یك میلیارد كاربر جاوا در معرض خطر

كشف یك آسیب‌پذیری جدید و بسیار خطرناك در جاوا كه به گذر از sandbox جاوا منجر می‌شود، حدود یك میلیارد كاربر را در معرض خطر قرار داده است.


به گزارش ایسنا، یك شركت تحقیقاتی امنیتی، توضیحاتی را در مورد آسیب‌پذیری بسیار خطرناك در جاوا SE 5 نسخه 1.5.0_22-b03، جاوا SE 6 نسخه 1.6.0_35-b10 و آخرین نسخه جاوا SE 71.7.0_07-b10 ارائه كرده است.


این خطا بر اثر نقض یك محدودیت امنیتی زیربنایی در چگونگی مدیریت انواع داده از پیش تعریف شده در ماشین مجازی جاوا به وجود می‌آید. سوءاستفاده از این آسیب‌پذیری منجر به گذر كامل از sandbox جاوا می‌شود.


بر اساس اعلام مركز ماهر، محققان امنیتی توانسته‌اند این آسیب‌پذیری را برای نفوذ به یك سیستم ویندوز 7 كه همه به روزرسانی‌های امنیتی برروی آن نصب شده است، با استفاده از java plugin بر روی مرورگرهای معروفی همچون IE، فایرفاكس، Safari، كروم و اپرا، مورد بهره برداری قرار دهند.


با وجود اینكه سوءاستفاده از این آسیب‌پذیری فقط بر روی سیستم ویندوز 7 آزمایش شده است، اما به دلیل اینكه جاوا از پلتفرم مستقل است، آسیب‌پذیری مذكور می‌تواند برای نفوذ به هر سیستمی كه جاوا بر روی آن نصب شده باشد اعم از ویندوز، لینوكس، Mac و سولاریس مورد سوءاستفاده قرار گیرد.


به همین علت كارشناسان امنیتی اعلام كرده اند كه حدود یك میلیارد نفر در معرض حملاتی كه با سوءاستفاده از این آسیب‌پذیری قابل انجام است، قرار دارند.


با وجود اینكه این آسیب‌پذیری بسیار گسترده تر از هر آسیب‌پذیری كشف شده در جاوا است، ولی تا به امروز شواهدی مبنی بر سوءاستفاده از این نقص امنیتی توسط هكرها وجود ندارد.


متخصصان امنیتی توصیه می كنند افرادی كه نیاز به جاوا بر روی سیستم خود ندارند بهتر است امكان اجرای كدهای جاوا را بر روی سیستم‌های خود غیر فعال سازند. در صورتی كه كاربران در مورد نیاز خود به جاوا نامطمئن هستند بهتر است كه جاوا را از روی سیستم خود حذف كرده و در صورت پیغام دادن یك برنامه مبنی بر نیاز به جاوا آن را دوباره نصب كنند.


قابل ذكر است كه این آسیب‌پذیری بر روی پایگاه‌داده های اوراكل نیز وجود دارد كه آنها را به راحتی قابل هك شدن می‌كند.




لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

برای عضویت در خبرنامه پیامکی ایستنا اینجا را کلیک کنید. برای عضوریت در خبرنامه روزانه ایمیلی ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه  ایمیلی ایستنا نمایش داده میشود.


فهرست آخرین عناوین

 
    تبليغات  
 







 
  سفارش آگهی