Gerdab.IR | گرداب

حفره قدیمی جاوا دردسرساز شد

تاریخ انتشار : ۲۸ اسفند ۱۳۹۴

وصله ای که برای حل یکی از آسیب پذیری های برنامه جاوا در سال 2013 توسط اوراکل عرضه شده ناموثر و قابل دورزدن توسط هکرهاست و می تواند مشکلات جدی امنیتی به وجود آورد.

به گزارش گرداب به نقل از جاواورلد، محققان امنیتی هشدار داده اند که مشکلات این وصله نرم افزاری باعث شده تا یک حفره قدیمی در جاوا دوباره قابل سواستفاده شود و لذا از این طریق می توان به رایانه های شخصی و سرورهای مجهز به جاوا حمله کرد.

آسیب پذیری یاد شده که برای رفع آن وصله CVE-2013-5838 عرضه شده در سیستم رتبه بندی آسیب پذیری های شرکت اوراکل نمره 9.3 از ده را دریافت کرده که به معنای خطرناک بودن آن است. هکرها می توانند از راه دور از آسیب پذیری یادشده سواستفاده کنند و برای این کار نیازی به تایید هویت آنها در سیستم نیست.

یک کارشناس شرکت امنیتی Security Explorations در این مورد می گوید ما قبلا وجود این مشکل را به اوراکل اطلاع داده بودیم. هکرها می توانند از این طریق امنیت جاوا را به خطر بیندازند. Security Explorations اولین شرکتی بود که از نقص امنیتی وصله به روزرسان یاد شده خبر داد.

مشکل یاد شده مربوط به کاربران نسخه های Java SE 7 Update 97، Java SE 8 Update 74  و Java SE 9 Early Access Build 108. برنامه جاواست و حال کاربران منتظر عکس العمل شرکت اوراکل در این زمینه هستند.