آپدیت جدید جاوا؛ مرهمی بر 40 حفره امنیتی‬

به روزرسانی جدید منتشرشده از سوی اوراکل ، از آنجایی که به برطرف کردن مشکلات امنیتی شدیدی کمک مینماید ، شدیدا توسط اوراکل پیشنهاد شده است. این به روزرسانی ها 40 مورد بوده که برخی از آنها میتوانند مشکلاتی بزرگ برای کاربران ایجاد کنند

1

فارنت: اگر پس از انتشار خبرهای متعدد پیرامون وجود حفره های امنیتی مختلف در جاوا ، همچنان از آن استفاده می‌کنید ، مدنظر داشته باشید که شرکت اوراکل به تازگی به روزرسانی جدیدی برای این نرم افزار خود منتشر کرده که مجموعه ای از کدهای مختلف برای برطرف کردن 40 مشکل امنیتی جدید را در دل خود جای داده است.همه این حفره های امنیتی به کنار ، اما سه مورد از این مشکلات امنیتی ، امکان سو استفاده از رایانه قربانیان را از مکانی دیگر و بدون هیچ گونه تاییدی فراهم می‌آورد.چهار مورد از این حفره های امنیتی استفاده کنندگان سرورها و همچنین کلاینت ها را هدف قرار داده و 34 مورد تنها کلاینتها را به عنوان هدف خود مشخص می‌کنند.اوراکل اعلام کرده کاربران جاوا در اولین فرصت باید اقدام به نصب این به روزرسانی کنند.

Java_Bandaid

این شرکت همچنین اعلام کرده که بسته های به روزرسانی از آنجایی که مولفه های مختلف سیستم کاربران را تحت تاثیر قرار می‌دهند احتمال مشاهده نتایجی متفاوت بر روی سیستم های کاربران و نتیجتا تجربه های امنیتی متفاوت را درپی خواهند داشت . یکی از این حفره های امنیتی ، ابزار Javadoc و مستنداتی که توسط آن ایجاد می‌شود را تحت تاثیر قرار می‌دهد.براساس اخبار منتشره ، برخی از صفحات HTML ایجاد شده توسط نسخه 1.5 یا بالاتر این ابزار، مستعد آلودگی هستند و درصورت آلودگی ، نفوذگران می‌توانند به وارد کردن قالبهایی به صفحات آلوده اقدام کنند و نهایتا کاربران را به صفحات آلوده رهنمون سازند.در طبقه بندی انجام شده توسط CVSS هم ، امتیاز 4.3 برای این مشکل منظور شده که نتیجتا این مشکل را در رده ” مشکلات امنیتی بزرگ ” قرار می‌دهد.

Source: Hothardware

پایان مطلب/

شاید بخوای اینا رو هم بخونی:
1 نظر
  1. body می‌گوید

    جاوا هم مارو مایید با این باگ هاش ;)

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.

دیدگاه شما پس از بررسی توسط تحریریه منتشر خواهد شد. در صورتی که در بخش نظرات سوالی پرسیده‌اید اگر ما دانش کافی از پاسخ آن داشتیم حتماً پاسخگوی شما خواهیم بود در غیر این صورت تنها به امید دریافت پاسخ مناسب از دیگران آن را منتشر خواهیم کرد.