۲۰ آبان ۱۴۰۳
به روز شده در: ۲۰ آبان ۱۴۰۳ - ۱۹:۰۱
فیلم بیشتر »»
کد خبر ۲۵۵۹۶۰
تاریخ انتشار: ۰۸:۲۲ - ۱۷-۱۱-۱۳۹۱
کد ۲۵۵۹۶۰
انتشار: ۰۸:۲۲ - ۱۷-۱۱-۱۳۹۱

به روز رسانی حیاتی اوراكل برای جاوا

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.
مرکز ماهر - این به‌روز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیم‌هایی برای 50 آسیب‌پذیری می‌باشد.

روز جمعه اوراكل یك به‌روز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفاده‌هایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار می‌دهند می‌باشد.

این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیم‌هایی برای ۵۰ آسیب‌پذیری است.

جاوا اخیراً به دلیل مسائل امنیتی كه به‌طور خاص مرورگرها را تحت تأثیر قرار می‌دهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل می‌كند».

۴۴ آسیب‌پذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار می‌دهند.

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.

به‌علاوه، یك آسیب‌پذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار می‌دهد.

توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیم‌هایی كه پیش‌تر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز می‌باشد.

علاوه بر این‌ها، سه آسیب‌پذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار می‌دهند.

به این ترتیب این آسیب‌پذیری‌ها می‌توانند بر روی سیستم‌های دسكتاپ از طریق Java Web Start یا اپلت‌های جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیب‌پذیر مورد سوء استفاده قرار گیرند.

«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیب‌پذیری‌ها فقط بر روی سروری مورد سوء استفاده قرار می‌گیرد كه مجوز پردازش فایل‌های تصویری از یك منبع نامطمئن را صادر نماید.»


به گفته اوراكل، دو آسیب‌پذیری ترمیم شده در این به‌روز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال می‌گردند، ولی اغلب آسیب‌پذیری‌های ترمیم شده در این اصلاحیه، نسخه‌های كلاینت جاوا و JavaFX را تحت تأثیر قرار می‌دهند. «این نشان دهنده این واقعیت است كه Java server environment امن‌تر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امن‌تر و كنترل شده‌تر كار می‌كنند.»

ارسال به دوستان
شیوۀ عجیب کار چاقوسازهای فرانسوی؛ 120 سال قبل(+عکس) زیباترین خانه‌های «دورافتاده» جهان به انتخاب نشریه معتبر معماری (تصویری) چرا کودکان دروغ می‌گویند؟ / ۳ راهکار برای دروغگویی ۳ گروه‌ سنی «ساختمان اداری» تهران برگزیده جشنواره جهانی معماری شد(+عکس) اختلال شخصیت مرزی چیست؟ تعمیر آیفون ۱۶ در خانه برای آمریکایی‌ها و اروپایی‌ها امکان‌پذیر شد طرح استثنایی یک «برج-محله» در ساحل بابلسر که برگزیدۀ جشنواره جهانی معماری شد(+عکس) قدرتمندترین گوشی اندرویدی دنیا؛ پرچمدار نوبیا رکورد انتوتو را جابه‌جا کرد افشای نام پرفروش‌ترین گوشی جهان در ۳ ماهه اخیر 10 شاهکار معماری از استاد آلمانی، فرای اتو؛ از ورزشگاه مونیخ تا خیمه‌های حجاج (+عکس) چونگ‌کینگ؛ عجیب ترین شهر جهان (+عکس) شش «خانه» برتر بریتانیا در سال ۲۰۲۴(+عکس) پرده‌برداری از اسرار مربوط به مرگ پادشاه توت عنخ آمون و ملکه نفرتیتی / یادگار «نفرین شده»؛ سرنخ اصلی شناسایی نقاب طلایی توت عنخ آمون ۵ داستان تخیلی مشهور که از واقعیت الهام گرفته‌اند؛ از «ارباب حلقه‌ها» تا «بازی تاج و تخت» (+عکس) هرم بزرگ مصر چه زمانی به عنوان یکی از «عجایب هفتگانه» شناخته شد؟(+عکس)