۱۸ آبان ۱۴۰۳
به روز شده در: ۱۸ آبان ۱۴۰۳ - ۱۴:۵۵
فیلم بیشتر »»
کد خبر ۲۵۵۹۶۰
تاریخ انتشار: ۰۸:۲۲ - ۱۷-۱۱-۱۳۹۱
کد ۲۵۵۹۶۰
انتشار: ۰۸:۲۲ - ۱۷-۱۱-۱۳۹۱

به روز رسانی حیاتی اوراكل برای جاوا

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.
مرکز ماهر - این به‌روز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیم‌هایی برای 50 آسیب‌پذیری می‌باشد.

روز جمعه اوراكل یك به‌روز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفاده‌هایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار می‌دهند می‌باشد.

این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیم‌هایی برای ۵۰ آسیب‌پذیری است.

جاوا اخیراً به دلیل مسائل امنیتی كه به‌طور خاص مرورگرها را تحت تأثیر قرار می‌دهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل می‌كند».

۴۴ آسیب‌پذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار می‌دهند.

به گفته اوراكل، به عبارت دیگر، این آسیب‌پذیری‌ها فقط در كامپیوترهای دسكتاپ و از طریق برنامه‌های Java Web Start یا اپلت‌های جاوا می‌توانند مورد سوء استفاده قرار گیرند.

به‌علاوه، یك آسیب‌پذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار می‌دهد.

توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیم‌هایی كه پیش‌تر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز می‌باشد.

علاوه بر این‌ها، سه آسیب‌پذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار می‌دهند.

به این ترتیب این آسیب‌پذیری‌ها می‌توانند بر روی سیستم‌های دسكتاپ از طریق Java Web Start یا اپلت‌های جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیب‌پذیر مورد سوء استفاده قرار گیرند.

«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیب‌پذیری‌ها فقط بر روی سروری مورد سوء استفاده قرار می‌گیرد كه مجوز پردازش فایل‌های تصویری از یك منبع نامطمئن را صادر نماید.»


به گفته اوراكل، دو آسیب‌پذیری ترمیم شده در این به‌روز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال می‌گردند، ولی اغلب آسیب‌پذیری‌های ترمیم شده در این اصلاحیه، نسخه‌های كلاینت جاوا و JavaFX را تحت تأثیر قرار می‌دهند. «این نشان دهنده این واقعیت است كه Java server environment امن‌تر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امن‌تر و كنترل شده‌تر كار می‌كنند.»

ارسال به دوستان
10 شاهکار معماری از استاد آلمانی، فرای اتو؛ از ورزشگاه مونیخ تا خیمه‌های حجاج (+عکس) چونگ‌کینگ؛ عجیب ترین شهر جهان (+عکس) شش «خانه» برتر بریتانیا در سال ۲۰۲۴(+عکس) پرده‌برداری از اسرار مربوط به مرگ پادشاه توت عنخ آمون و ملکه نفرتیتی / یادگار «نفرین شده»؛ سرنخ اصلی شناسایی نقاب طلایی توت عنخ آمون ۵ داستان تخیلی مشهور که از واقعیت الهام گرفته‌اند؛ از «ارباب حلقه‌ها» تا «بازی تاج و تخت» (+عکس) هرم بزرگ مصر چه زمانی به عنوان یکی از «عجایب هفتگانه» شناخته شد؟(+عکس) این ویلا در کوهسار کرج فینالیست جایزه معماری شد(+عکس) «قصه‌گویی» چتری برای رشد ذهنی کودکان ۷ رفتار رایج کسانی که نمی‌توانند با کسی صمیمی شوند ۱۵ نشانه اصلی افسردگی در مردان انسان‌های ساکن این غار 15 هزار سال قبل از «گیاهان دارویی» استفاده می‌کردند(+عکس) دانشمندان موفق به کشف راز جاودانگی انسان شدند(+عکس) چرا «شبِ تاریک» به یک جاذبۀ گردشگری تبدیل شده است؟ کشف ۱۱ گور مهر و موم شده به همراه جواهرات کاملاً دست‌ نخورده!(+عکس) «سنگفرش» در عمق 1000 متری اقیانوس؛ چه چیزی این منظرۀ عجیب را خلق کرده است؟