یک شرکت امنیتی که به کشف حفره های امنیتی در نرم افزار Java شهرت دارد، خبر از شناسایی دو حفره امنیتی جدید در این نرم افزار داد. حفره های امنیتی جدید فقط در نسخه Java 7 است که چند روز قبل به روز شده و نسخه Java 7 Update 15 منتشر گردید. در صورت سوء استفاده همزمان از این دو حفره امنیتی، شرایط دور زدن امکان امنیتی Sandbox که در Java 7 وجود دارد، فراهم می شود. نسخه Java 6 امن بوده و فاقد این حفره های امنیتی می باشد.
شرکت Oracle برای ترمیم حفره های امنیتی نرم افزار Java که در روزهای اخیر مورد سوء استفاده قرار گرفته و از این طریق، حتی شرکت های بزرگی مانند Apple و Facebook آسیب دیده اند، اقدام به انتشار نسخه های به روز شده ای از این نرم افزار کرد. نسخه های به روز شده جدید Java 7 Update 15 و Java 6 Update 41 هستند که پنج نقطه ضعف جدید را که در نسخه قبلی Java فرصت ترمیم آنها وجود نداشت، اصلاح و برطرف می کنند.
پس از آنکه تعدادی از کامپیوترهای خود شرکت Apple هفته قبل مورد حمله قرار گرفته و با سوء استفاده از یک نقطه ضعف در نرم افزار Java به آنها نفوذ شد، اکنون این شرکت اقدام به بروز رسانی نرم افزار Java برای کاربران سیستم عامل Mac OS X کرده است. این بروز رسانی فقط برای کاربران سیستم عامل قدیمی Mac OS X 10.6 یا Snow Leopard است. بعد از این نسخه از سیستم عامل Mac OS X، شرکت Apple به دلیل ضعف های امنیتی متعدد در نرم افزار Java آنرا در سیستم های عامل بعدی خود کنار گذاشت.
هفته گذشته شرکت ضد ویروس Kaspersky خبر از کشف و شناسایی یک عملیات جاسوسی سایبری داد که از یک سال گذشته تحت نظر داشته و به نظر می رسد که بیش از 7 سال از فعالیت مخفی آن می گذرد. بر اساس اطلاعاتی که تاکنون از سوی Kaspersky منتشر شده، اختلاف چندانی بین عملیات “اکتبر سرخ” با عملیات جاسوسی و خرابکارانه شبکه های مخرب (Botnet) مختلف که سعی در نفوذ و تسخیر کامپیوترهای آسیب پذیر (Bot) دارند، وجود ندارد.
یک شرکت امنیتی اعلام کرد که دو نقطه ضعف تا به حال ناشناخته را در جدیدترین نسخه نرم افزار Java که چند روز قبل توسط شرکت Oracle منتشر شد، کشف کرده است. با سوء استفاده همزمان از این دو نقطه ضعف، می توان امکان امنیتی sandbox را در این نرم افزار دور زد و هر گونه دستور و فرمانی را بر روی کامپیوتر آسیب پذیر اجرا نمود.
شرکت Oracle با انتشار اطلاعیه ای خبر از ارائه اصلاحیه فوق العاده برای ترمیم دو نقطه ضعف در نرم افزار Java داد. یکی از این نقاط ضعف چند روزی است که در انواع ابزارهای نفوذ گنجانده شده و به آسانی می تواند مورد سوء استفاده قرار گیرد. نقطه ضعف دوم نیز رفتار مشابهی داشته و با هدایت کاربر به سوی سایت های مخرب می توان با سوء استفاده از این نقطه ضعف Java دسترسی غیرمجاز به کامپیوتر آسیب پذیر پیدا کرد.
بر اساس گزارش های متعدد از سوی شرکت ها و مراکز امنیتی جهان، نقطه ضعفی جدید و تاکنون ناشناخته در نرم افزار Java شناسایی شده که در حال حاضر مورد سوء استفاده گسترده قرار گرفته است. این نقطه ضعف در تمام نسخه های Java، حتی آخرین نسخه 7 با اصلاحیه 10 نیز، وجود دارد.
شرکت Oracle فقط سالی دو یا سه بار افدام به اصلاح نقاط ضعف امنیتی در نرم افزار Java می کند ولی به طور مستمر اشکالات نرم افزاری آن را برطرف کرده و امکانات جدیدی به آن می افزاید. شرکت Oracle با انتشار نسخه 10 مجموعه به روز رسانی، امکانات امنیتی بسیار مهمی را به نگارش 7 نرم افزار Java اضافه کرده است.
گروه نفوذگران “ناشناس” (Anonymous) در اعتراض به اقدامات اخیر سایت افشاگر WikiLeaks با انتشار اطلاعیه ای، قطع رابطه و همکاری خود را با این سایت رسماً اعلام کرد. سایت WikiLeaks اخیراً برای کسب درآمد جهت پیشبرد اهداف خود، مراجعه کنندگان به سایت WikiLeaks را به نوعی وادار به کمک مالی می کند.
یک شرکت امنیتی در لهستان جزئیات یک نقطه ضعف جدید در نرم افزار Java را به طور عمومی منتشر کرده و بیش از یک میلیارد کاربر Java را در معرض خطر قرار داده است. نقطه ضعف کشف شده در نسخه های 5، 6 و 7 نرم افزار Java که بر روی سیستم های عامل Windows ،Mac و Linux اجرا می شوند، وجود دارد. این نقطه ضعف از طریق مرورگرهای Chrome، Firefox، IE، Safari و Opera قابل سوء استفاده است.
یک شرکت امنیتی که به کشف حفره های امنیتی در نرم افزار Java شهرت دارد، خبر از شناسایی دو حفره امنیتی جدید در این نرم افزار داد. حفره های امنیتی جدید فقط در نسخه Java 7 است که چند روز قبل به روز شده و نسخه Java 7 Update 15 منتشر گردید. در صورت سوء استفاده همزمان از این دو حفره امنیتی، شرایط دور زدن امکان امنیتی Sandbox که در Java 7 وجود دارد، فراهم می شود. نسخه Java 6 امن بوده و فاقد این حفره های امنیتی می باشد.
شرکت Oracle برای ترمیم حفره های امنیتی نرم افزار Java که در روزهای اخیر مورد سوء استفاده قرار گرفته و از این طریق، حتی شرکت های بزرگی مانند Apple و Facebook آسیب دیده اند، اقدام به انتشار نسخه های به روز شده ای از این نرم افزار کرد. نسخه های به روز شده جدید Java 7 Update 15 و Java 6 Update 41 هستند که پنج نقطه ضعف جدید را که در نسخه قبلی Java فرصت ترمیم آنها وجود نداشت، اصلاح و برطرف می کنند.
پس از آنکه تعدادی از کامپیوترهای خود شرکت Apple هفته قبل مورد حمله قرار گرفته و با سوء استفاده از یک نقطه ضعف در نرم افزار Java به آنها نفوذ شد، اکنون این شرکت اقدام به بروز رسانی نرم افزار Java برای کاربران سیستم عامل Mac OS X کرده است. این بروز رسانی فقط برای کاربران سیستم عامل قدیمی Mac OS X 10.6 یا Snow Leopard است. بعد از این نسخه از سیستم عامل Mac OS X، شرکت Apple به دلیل ضعف های امنیتی متعدد در نرم افزار Java آنرا در سیستم های عامل بعدی خود کنار گذاشت.
هفته گذشته شرکت ضد ویروس Kaspersky خبر از کشف و شناسایی یک عملیات جاسوسی سایبری داد که از یک سال گذشته تحت نظر داشته و به نظر می رسد که بیش از 7 سال از فعالیت مخفی آن می گذرد. بر اساس اطلاعاتی که تاکنون از سوی Kaspersky منتشر شده، اختلاف چندانی بین عملیات “اکتبر سرخ” با عملیات جاسوسی و خرابکارانه شبکه های مخرب (Botnet) مختلف که سعی در نفوذ و تسخیر کامپیوترهای آسیب پذیر (Bot) دارند، وجود ندارد.
یک شرکت امنیتی اعلام کرد که دو نقطه ضعف تا به حال ناشناخته را در جدیدترین نسخه نرم افزار Java که چند روز قبل توسط شرکت Oracle منتشر شد، کشف کرده است. با سوء استفاده همزمان از این دو نقطه ضعف، می توان امکان امنیتی sandbox را در این نرم افزار دور زد و هر گونه دستور و فرمانی را بر روی کامپیوتر آسیب پذیر اجرا نمود.
شرکت Oracle با انتشار اطلاعیه ای خبر از ارائه اصلاحیه فوق العاده برای ترمیم دو نقطه ضعف در نرم افزار Java داد. یکی از این نقاط ضعف چند روزی است که در انواع ابزارهای نفوذ گنجانده شده و به آسانی می تواند مورد سوء استفاده قرار گیرد. نقطه ضعف دوم نیز رفتار مشابهی داشته و با هدایت کاربر به سوی سایت های مخرب می توان با سوء استفاده از این نقطه ضعف Java دسترسی غیرمجاز به کامپیوتر آسیب پذیر پیدا کرد.
بر اساس گزارش های متعدد از سوی شرکت ها و مراکز امنیتی جهان، نقطه ضعفی جدید و تاکنون ناشناخته در نرم افزار Java شناسایی شده که در حال حاضر مورد سوء استفاده گسترده قرار گرفته است. این نقطه ضعف در تمام نسخه های Java، حتی آخرین نسخه 7 با اصلاحیه 10 نیز، وجود دارد.
شرکت Oracle فقط سالی دو یا سه بار افدام به اصلاح نقاط ضعف امنیتی در نرم افزار Java می کند ولی به طور مستمر اشکالات نرم افزاری آن را برطرف کرده و امکانات جدیدی به آن می افزاید. شرکت Oracle با انتشار نسخه 10 مجموعه به روز رسانی، امکانات امنیتی بسیار مهمی را به نگارش 7 نرم افزار Java اضافه کرده است.
گروه نفوذگران “ناشناس” (Anonymous) در اعتراض به اقدامات اخیر سایت افشاگر WikiLeaks با انتشار اطلاعیه ای، قطع رابطه و همکاری خود را با این سایت رسماً اعلام کرد. سایت WikiLeaks اخیراً برای کسب درآمد جهت پیشبرد اهداف خود، مراجعه کنندگان به سایت WikiLeaks را به نوعی وادار به کمک مالی می کند.
یک شرکت امنیتی در لهستان جزئیات یک نقطه ضعف جدید در نرم افزار Java را به طور عمومی منتشر کرده و بیش از یک میلیارد کاربر Java را در معرض خطر قرار داده است. نقطه ضعف کشف شده در نسخه های 5، 6 و 7 نرم افزار Java که بر روی سیستم های عامل Windows ،Mac و Linux اجرا می شوند، وجود دارد. این نقطه ضعف از طریق مرورگرهای Chrome، Firefox، IE، Safari و Opera قابل سوء استفاده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
