۲۳ آبان ۱۴۰۳
به روز شده در: ۲۳ آبان ۱۴۰۳ - ۰۸:۴۴
فیلم بیشتر »»
کد خبر ۲۵۵۹۶۰
تاریخ انتشار: ۰۸:۲۲ - ۱۷-۱۱-۱۳۹۱
کد ۲۵۵۹۶۰
انتشار: ۰۸:۲۲ - ۱۷-۱۱-۱۳۹۱

به روز رسانی حیاتی اوراكل برای جاوا

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.
مرکز ماهر - این به‌روز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیم‌هایی برای 50 آسیب‌پذیری می‌باشد.

روز جمعه اوراكل یك به‌روز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفاده‌هایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار می‌دهند می‌باشد.

این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیم‌هایی برای ۵۰ آسیب‌پذیری است.

جاوا اخیراً به دلیل مسائل امنیتی كه به‌طور خاص مرورگرها را تحت تأثیر قرار می‌دهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل می‌كند».

۴۴ آسیب‌پذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار می‌دهند.

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.

به‌علاوه، یك آسیب‌پذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار می‌دهد.

توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیم‌هایی كه پیش‌تر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز می‌باشد.

علاوه بر این‌ها، سه آسیب‌پذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار می‌دهند.

به این ترتیب این آسیب‌پذیری‌ها می‌توانند بر روی سیستم‌های دسكتاپ از طریق Java Web Start یا اپلت‌های جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیب‌پذیر مورد سوء استفاده قرار گیرند.

«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیب‌پذیری‌ها فقط بر روی سروری مورد سوء استفاده قرار می‌گیرد كه مجوز پردازش فایل‌های تصویری از یك منبع نامطمئن را صادر نماید.»


به گفته اوراكل، دو آسیب‌پذیری ترمیم شده در این به‌روز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال می‌گردند، ولی اغلب آسیب‌پذیری‌های ترمیم شده در این اصلاحیه، نسخه‌های كلاینت جاوا و JavaFX را تحت تأثیر قرار می‌دهند. «این نشان دهنده این واقعیت است كه Java server environment امن‌تر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امن‌تر و كنترل شده‌تر كار می‌كنند.»

ارسال به دوستان
چرا قراول‌ها هنگام اذان پیشفنگ می‌کردند؟ تپه‌های شگفت‌انگیز کشور کره که سرشار از گنجینه‌های طلایی هستند بیوگرافی ماری کوری؛ بزرگ‌ترین دانشمند زن تاریخ(+عکس) معماری خاص یک خانه دایره‌ای در جنگل‌های ژاپن(+عکس) کشف عجیبی که مهارت مصریان باستان در تغییرشکل شاخ احشام را آشکار می‌کند(+عکس) موبایل مخصوص ترامپ و ایلان ماسک طراحی شد(عکس) این «پل» در اصفهان برگزیده جشنواره جهانی معماری شد(+عکس) از بازی تا جراحی / گیمرها می‌توانند جراح شوند؟ پرتره‌های عجیب از مسابقه قهرمانی ریش و سبیل گوشی رول شونده سامسونگ در راه است!(+عکس) ویلیام بوئینگ کیست؟ /شخصی که پشت هواپیماهای مشهور Boeing است (+عکس) کلاغ‌ها تا ۱۷ سال از انسان‌ها «کینه» به دل می‌گیرند! اولین گوشی پزشکی چه شکلی بود؟/ تاریخچه گوشی‌های پزشکی و سیر تکامل آنها (+ عکس) این مدرسه استرالیایی بهترین ساختمان جهان در سال 2024 شد(+عکس) حنا برای تقویت مو چند ساعت بماند ؟/ برای تیره تر شدن موها با حنا این ترکیب را درست کنید + آموزش حنا گذاشتن روی مو