آپدیت جدید جاوا؛ مرهمی بر 40 حفره امنیتی
به روزرسانی جدید منتشرشده از سوی اوراکل ، از آنجایی که به برطرف کردن مشکلات امنیتی شدیدی کمک مینماید ، شدیدا توسط اوراکل پیشنهاد شده است. این به روزرسانی ها 40 مورد بوده که برخی از آنها میتوانند مشکلاتی بزرگ برای کاربران ایجاد کنند
فارنت: اگر پس از انتشار خبرهای متعدد پیرامون وجود حفره های امنیتی مختلف در جاوا ، همچنان از آن استفاده میکنید ، مدنظر داشته باشید که شرکت اوراکل به تازگی به روزرسانی جدیدی برای این نرم افزار خود منتشر کرده که مجموعه ای از کدهای مختلف برای برطرف کردن 40 مشکل امنیتی جدید را در دل خود جای داده است.همه این حفره های امنیتی به کنار ، اما سه مورد از این مشکلات امنیتی ، امکان سو استفاده از رایانه قربانیان را از مکانی دیگر و بدون هیچ گونه تاییدی فراهم میآورد.چهار مورد از این حفره های امنیتی استفاده کنندگان سرورها و همچنین کلاینت ها را هدف قرار داده و 34 مورد تنها کلاینتها را به عنوان هدف خود مشخص میکنند.اوراکل اعلام کرده کاربران جاوا در اولین فرصت باید اقدام به نصب این به روزرسانی کنند.
این شرکت همچنین اعلام کرده که بسته های به روزرسانی از آنجایی که مولفه های مختلف سیستم کاربران را تحت تاثیر قرار میدهند احتمال مشاهده نتایجی متفاوت بر روی سیستم های کاربران و نتیجتا تجربه های امنیتی متفاوت را درپی خواهند داشت . یکی از این حفره های امنیتی ، ابزار Javadoc و مستنداتی که توسط آن ایجاد میشود را تحت تاثیر قرار میدهد.براساس اخبار منتشره ، برخی از صفحات HTML ایجاد شده توسط نسخه 1.5 یا بالاتر این ابزار، مستعد آلودگی هستند و درصورت آلودگی ، نفوذگران میتوانند به وارد کردن قالبهایی به صفحات آلوده اقدام کنند و نهایتا کاربران را به صفحات آلوده رهنمون سازند.در طبقه بندی انجام شده توسط CVSS هم ، امتیاز 4.3 برای این مشکل منظور شده که نتیجتا این مشکل را در رده ” مشکلات امنیتی بزرگ ” قرار میدهد.
Source: Hothardware
پایان مطلب/
جاوا هم مارو مایید با این باگ هاش ;)