کشف نقاط ضعف بیشتر در Java

جاوایک شرکت امنیتی که به کشف حفره های امنیتی در نرم افزار Java شهرت دارد، خبر از شناسایی دو حفره امنیتی جدید در این نرم افزار داد.

طبق اعلام شرکت لهستانی Security Explorations اطلاعات کامل درباره این دو حفره امنیتی و نحوه استفاده از آنها جهت دور زدن امکانات امنیتی Sandbox در نرم افزار Java و دسترسی غیر مجاز به سیستم آسیب پذیر، در اختیار شرکت Oracle گذاشته شده است. شرکت Oracle نیز دریافت این اطلاعات را تایید کرده ولی هنوز واکنشی نسبت به صحت و سقم آن نشان نداده است.

حفره های امنیتی جدید فقط در نسخه Java 7 است که چند روز قبل به روز شده و نسخه Java 7 Update 15 منتشر گردید. در صورت سوء استفاده همزمان از این دو حفره امنیتی، شرایط دور زدن امکان امنیتی Sandbox که در Java 7 وجود دارد، فراهم می شود. نسخه Java 6 امن بوده و فاقد این حفره های امنیتی می باشد.

شرکت Oracle روزهای خوشی را سپری نمی کند. این شرکت تقریباً هر هفته با نقاط ضعف جدید و ناشناخته ای در نرم افزار Java روبرو است. نقاط ضعفی که قبل از عکس العمل Oracle و انتشار اصلاحیه، به طور جدی مورد سوء استفاده و بهره برداری قرار می گیرند.

شرمندگی شرکت Oracle دو چندان شد، زمانی که شرکت های بزرگی نظیر Apple ،Facebook و Microsoft خبر از آلوده شدن سیستم هایشان در نتیجه سوء استفاده از نقاط ضعف Java، دادند.

در کمتر از دو ماه که از آغاز سال میلادی جدید می گذرد، شرکت Oracle دو دفعه ناچار به انتشار اصلاحیه های فوق العاده و فوری شده است. اکنون نیز به نظر می رسد یکبار دیگر مجبور به این کار خواهد شد.

با توجه به وضعیت آسیب پذیر نرم افزار Java، شاید اکنون وقت آن باشد که توصیه همیشگی کارشناسان امنیتی را جدی تر گرفته و واقعاً اگر نیازی به Java نداریم، آن را بر روی سیستم های خود غیر فعال کنیم.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *