.png "عصر ایران")
۱۴ مهر ۱۴۰۳
به روز شده در: ۱۴ مهر ۱۴۰۳ - ۰۹:۱۳
هنر دست ایرانی بر روی بدنهی یک خودرو (فیلم) به روز رسانی حیاتی اوراكل برای جاوا
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
مرکز ماهر - این بهروز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیمهایی برای 50 آسیبپذیری میباشد.
روز جمعه اوراكل یك بهروز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفادههایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار میدهند میباشد.
این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است.
جاوا اخیراً به دلیل مسائل امنیتی كه بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل میكند».
۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند.
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
بهعلاوه، یك آسیبپذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار میدهد.
توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیمهایی كه پیشتر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز میباشد.
علاوه بر اینها، سه آسیبپذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار میدهند.
به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسكتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند.
«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد كه مجوز پردازش فایلهای تصویری از یك منبع نامطمئن را صادر نماید.»
به گفته اوراكل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای كلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است كه Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امنتر و كنترل شدهتر كار میكنند.»
روز جمعه اوراكل یك بهروز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفادههایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار میدهند میباشد.
این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است.
جاوا اخیراً به دلیل مسائل امنیتی كه بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل میكند».
۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند.
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
بهعلاوه، یك آسیبپذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار میدهد.
توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیمهایی كه پیشتر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز میباشد.
علاوه بر اینها، سه آسیبپذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار میدهند.
به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسكتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند.
«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد كه مجوز پردازش فایلهای تصویری از یك منبع نامطمئن را صادر نماید.»
به گفته اوراكل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای كلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است كه Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امنتر و كنترل شدهتر كار میكنند.»
نظرات کاربران
لینک کوتاه: کپی لینک
چرا بلندترین قلۀ جهان هر سال بلندتر میشود؟ مرموزترین نوشتههای جهان که هنوز هیچکس معنای آنها را نمیداند (+عکس) کشف گورستانی باستانی که تعداد زنان در آن دو برابر مردان است قلعه ضحاک؛ سفری به قلب تاریخ و فرهنگ هشترود (+عکس) پیشگوییهای تکاندهنده و دقیق از پیشگوهای ناشناخته در طول تاریخ سایز این انگشت ها نشانه جسمی ابتلا به سایکوپاتی است آیا شارژ سریع یا فست شارژ به باتری گوشی آسیب میزند؟ معماری استثنایی خانهای که در مدت 7 سال ساخته شده است (+عکس) پنج «خانه» برتر دنیا در سپتامبر 2024 به انتخاب نشریه معتبر معماری (+عکس) جانور 32 هزارسالهای با بدن «نیمخورده» که در زیر یخهای سیبری پیدا شد(+عکس) رازهای میلیونرها برای ثروتمند شدن که زندگی مالیتان را متحول میکنند زنی که زمان میفروخت و مردی که میخواست جلویش را بگیرد (+عکس) ۷ شیوه موثر برای دستیابی به استراحت کامل معماری متفاوت یک کلبۀ مدرن در قلب جنگل آمازون(+عکس) با ثروتمندترین پادشاهان تاریخ آشنا شوید؛ از مانسا موسی تا امپراتور شنزونگ(+عکس)
اخبار و تحلیل های ترکیه