.png "عصر ایران")
۱۸ آبان ۱۴۰۳
به روز شده در: ۱۸ آبان ۱۴۰۳ - ۱۴:۵۵
قرائت خاطره انگیز عبدالباسط : اذا الشمس کوّرَت... (فیلم) به روز رسانی حیاتی اوراكل برای جاوا
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
مرکز ماهر - این بهروز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیمهایی برای 50 آسیبپذیری میباشد.
روز جمعه اوراكل یك بهروز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفادههایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار میدهند میباشد.
این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است.
جاوا اخیراً به دلیل مسائل امنیتی كه بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل میكند».
۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند.
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
بهعلاوه، یك آسیبپذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار میدهد.
توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیمهایی كه پیشتر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز میباشد.
علاوه بر اینها، سه آسیبپذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار میدهند.
به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسكتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند.
«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد كه مجوز پردازش فایلهای تصویری از یك منبع نامطمئن را صادر نماید.»
به گفته اوراكل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای كلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است كه Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امنتر و كنترل شدهتر كار میكنند.»
روز جمعه اوراكل یك بهروز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفادههایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار میدهند میباشد.
این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است.
جاوا اخیراً به دلیل مسائل امنیتی كه بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل میكند».
۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند.
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
بهعلاوه، یك آسیبپذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار میدهد.
توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیمهایی كه پیشتر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز میباشد.
علاوه بر اینها، سه آسیبپذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار میدهند.
به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسكتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند.
«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد كه مجوز پردازش فایلهای تصویری از یك منبع نامطمئن را صادر نماید.»
به گفته اوراكل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای كلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است كه Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امنتر و كنترل شدهتر كار میكنند.»
نظرات کاربران
لینک کوتاه: کپی لینک
10 شاهکار معماری از استاد آلمانی، فرای اتو؛ از ورزشگاه مونیخ تا خیمههای حجاج (+عکس) چونگکینگ؛ عجیب ترین شهر جهان (+عکس) شش «خانه» برتر بریتانیا در سال ۲۰۲۴(+عکس) پردهبرداری از اسرار مربوط به مرگ پادشاه توت عنخ آمون و ملکه نفرتیتی / یادگار «نفرین شده»؛ سرنخ اصلی شناسایی نقاب طلایی توت عنخ آمون ۵ داستان تخیلی مشهور که از واقعیت الهام گرفتهاند؛ از «ارباب حلقهها» تا «بازی تاج و تخت» (+عکس) هرم بزرگ مصر چه زمانی به عنوان یکی از «عجایب هفتگانه» شناخته شد؟(+عکس) این ویلا در کوهسار کرج فینالیست جایزه معماری شد(+عکس) «قصهگویی» چتری برای رشد ذهنی کودکان ۷ رفتار رایج کسانی که نمیتوانند با کسی صمیمی شوند ۱۵ نشانه اصلی افسردگی در مردان انسانهای ساکن این غار 15 هزار سال قبل از «گیاهان دارویی» استفاده میکردند(+عکس) دانشمندان موفق به کشف راز جاودانگی انسان شدند(+عکس) چرا «شبِ تاریک» به یک جاذبۀ گردشگری تبدیل شده است؟ کشف ۱۱ گور مهر و موم شده به همراه جواهرات کاملاً دست نخورده!(+عکس) «سنگفرش» در عمق 1000 متری اقیانوس؛ چه چیزی این منظرۀ عجیب را خلق کرده است؟