یک شرکت امنیتی اعلام کرد که دو نقطه ضعف تا به حال ناشناخته را در جدیدترین نسخه نرم افزار Java که چند روز قبل توسط شرکت Oracle منتشر شد، کشف کرده است. با سوء استفاده همزمان از این دو نقطه ضعف، می توان امکان امنیتی sandbox را در این نرم افزار دور زد و هر گونه دستور و فرمانی را بر روی کامپیوتر آسیب پذیر اجرا نمود.
شرکت Oracle اقدام به انتشار اصلاحیه های فصلی برای ترمیم 86 نقطه ضعف مختلف در انواع محصولات خود نمود. با توجه به اینکه در حال حاضر برخی از این 86 نقطه ضعف مورد سوء استفاده قرار گرفته و گزارشاتی درباره تهدیدات ناشی از این نقاط ضعف دریافت شده است، به کاربرانی که از محصولات آسیب پذیر Oracle استفاده می کنند، توضیه می شود که در اسرع وقت اقدام به به روز رسانی نرم افزارهای خود نمایند.
شرکت Oracle با انتشار اطلاعیه ای خبر از ارائه اصلاحیه فوق العاده برای ترمیم دو نقطه ضعف در نرم افزار Java داد. یکی از این نقاط ضعف چند روزی است که در انواع ابزارهای نفوذ گنجانده شده و به آسانی می تواند مورد سوء استفاده قرار گیرد. نقطه ضعف دوم نیز رفتار مشابهی داشته و با هدایت کاربر به سوی سایت های مخرب می توان با سوء استفاده از این نقطه ضعف Java دسترسی غیرمجاز به کامپیوتر آسیب پذیر پیدا کرد.
بر اساس گزارش های متعدد از سوی شرکت ها و مراکز امنیتی جهان، نقطه ضعفی جدید و تاکنون ناشناخته در نرم افزار Java شناسایی شده که در حال حاضر مورد سوء استفاده گسترده قرار گرفته است. این نقطه ضعف در تمام نسخه های Java، حتی آخرین نسخه 7 با اصلاحیه 10 نیز، وجود دارد.
شرکت Oracle فقط سالی دو یا سه بار افدام به اصلاح نقاط ضعف امنیتی در نرم افزار Java می کند ولی به طور مستمر اشکالات نرم افزاری آن را برطرف کرده و امکانات جدیدی به آن می افزاید. شرکت Oracle با انتشار نسخه 10 مجموعه به روز رسانی، امکانات امنیتی بسیار مهمی را به نگارش 7 نرم افزار Java اضافه کرده است.
روز سه شنبه 25 مهرماه، شرکت Oracle طبق برنامه سه ماهه خود، اقدام به انتشار اصلاحیه ها و نسخه های به روز شده از نرم افزارهای آسیب پذیر خود کرد. این دوره، بیش از 100 نقطه ضعف در انواع محصولات نرم افزاری شرکت Oracle ترمیم و برطرف شده است. این اصلاحیه های جدید تقریبا یکماه بعد از کشف نقاط ضعف حیاتی در نرم افزار Java این شرکت، عرضه می شوند.
یک شرکت امنیتی در لهستان جزئیات یک نقطه ضعف جدید در نرم افزار Java را به طور عمومی منتشر کرده و بیش از یک میلیارد کاربر Java را در معرض خطر قرار داده است. نقطه ضعف کشف شده در نسخه های 5، 6 و 7 نرم افزار Java که بر روی سیستم های عامل Windows ،Mac و Linux اجرا می شوند، وجود دارد. این نقطه ضعف از طریق مرورگرهای Chrome، Firefox، IE، Safari و Opera قابل سوء استفاده است.
شرکت Apple اصلاحیه ای برای ترمیم نقاط ضعف موجود در نرم افزار Java نسخه 6 که به همراه سیستم عامل Mac OS X نسخه های Lion و Snow Leopard ارائه می شد، منتشر کرد. این نسخه به روز شده از Java 6 آن را به سطح Java نسخه 35 شرکت Oracle می رساند.
یک نقطه ضعف بسیار جدید و تا به حال ناشناخته در نرم افزار Java شناسایی شده که در بعضی حملات و فعالیت های مخرب هم مورد سوء استفاده قرار گرفته است. این نقطه ضعف در نسخه 7 نرم افزار Java وجود دارد و نسخه های قدیمی تر فاقد این نقطه ضعف می باشند. سوء استفاده از این نقطه ضعف در مرورگرهای Chrome، IE و Firefox امکان پذیر است.
شرکت مایکروسافت با انتشار هشداری از وجود یک نقطه ضعف جدید در نرم افزار Microsoft Exchange خبر داد که می تواند راه نفوذ به این سرورها را باز کند. این نقطه ضعف در برنامه ای است که توسط شرکت Oracle ساخته شده و شرکت مایکروسافت امتیاز استفاده از آن را دارد. این نقطه ضعف فقط در نسخه های 2007 و 2010 نرم افزار Exchange وجود دارد.
یک شرکت امنیتی اعلام کرد که دو نقطه ضعف تا به حال ناشناخته را در جدیدترین نسخه نرم افزار Java که چند روز قبل توسط شرکت Oracle منتشر شد، کشف کرده است. با سوء استفاده همزمان از این دو نقطه ضعف، می توان امکان امنیتی sandbox را در این نرم افزار دور زد و هر گونه دستور و فرمانی را بر روی کامپیوتر آسیب پذیر اجرا نمود.
شرکت Oracle اقدام به انتشار اصلاحیه های فصلی برای ترمیم 86 نقطه ضعف مختلف در انواع محصولات خود نمود. با توجه به اینکه در حال حاضر برخی از این 86 نقطه ضعف مورد سوء استفاده قرار گرفته و گزارشاتی درباره تهدیدات ناشی از این نقاط ضعف دریافت شده است، به کاربرانی که از محصولات آسیب پذیر Oracle استفاده می کنند، توضیه می شود که در اسرع وقت اقدام به به روز رسانی نرم افزارهای خود نمایند.
شرکت Oracle با انتشار اطلاعیه ای خبر از ارائه اصلاحیه فوق العاده برای ترمیم دو نقطه ضعف در نرم افزار Java داد. یکی از این نقاط ضعف چند روزی است که در انواع ابزارهای نفوذ گنجانده شده و به آسانی می تواند مورد سوء استفاده قرار گیرد. نقطه ضعف دوم نیز رفتار مشابهی داشته و با هدایت کاربر به سوی سایت های مخرب می توان با سوء استفاده از این نقطه ضعف Java دسترسی غیرمجاز به کامپیوتر آسیب پذیر پیدا کرد.
بر اساس گزارش های متعدد از سوی شرکت ها و مراکز امنیتی جهان، نقطه ضعفی جدید و تاکنون ناشناخته در نرم افزار Java شناسایی شده که در حال حاضر مورد سوء استفاده گسترده قرار گرفته است. این نقطه ضعف در تمام نسخه های Java، حتی آخرین نسخه 7 با اصلاحیه 10 نیز، وجود دارد.
شرکت Oracle فقط سالی دو یا سه بار افدام به اصلاح نقاط ضعف امنیتی در نرم افزار Java می کند ولی به طور مستمر اشکالات نرم افزاری آن را برطرف کرده و امکانات جدیدی به آن می افزاید. شرکت Oracle با انتشار نسخه 10 مجموعه به روز رسانی، امکانات امنیتی بسیار مهمی را به نگارش 7 نرم افزار Java اضافه کرده است.
روز سه شنبه 25 مهرماه، شرکت Oracle طبق برنامه سه ماهه خود، اقدام به انتشار اصلاحیه ها و نسخه های به روز شده از نرم افزارهای آسیب پذیر خود کرد. این دوره، بیش از 100 نقطه ضعف در انواع محصولات نرم افزاری شرکت Oracle ترمیم و برطرف شده است. این اصلاحیه های جدید تقریبا یکماه بعد از کشف نقاط ضعف حیاتی در نرم افزار Java این شرکت، عرضه می شوند.
یک شرکت امنیتی در لهستان جزئیات یک نقطه ضعف جدید در نرم افزار Java را به طور عمومی منتشر کرده و بیش از یک میلیارد کاربر Java را در معرض خطر قرار داده است. نقطه ضعف کشف شده در نسخه های 5، 6 و 7 نرم افزار Java که بر روی سیستم های عامل Windows ،Mac و Linux اجرا می شوند، وجود دارد. این نقطه ضعف از طریق مرورگرهای Chrome، Firefox، IE، Safari و Opera قابل سوء استفاده است.
شرکت Apple اصلاحیه ای برای ترمیم نقاط ضعف موجود در نرم افزار Java نسخه 6 که به همراه سیستم عامل Mac OS X نسخه های Lion و Snow Leopard ارائه می شد، منتشر کرد. این نسخه به روز شده از Java 6 آن را به سطح Java نسخه 35 شرکت Oracle می رساند.
یک نقطه ضعف بسیار جدید و تا به حال ناشناخته در نرم افزار Java شناسایی شده که در بعضی حملات و فعالیت های مخرب هم مورد سوء استفاده قرار گرفته است. این نقطه ضعف در نسخه 7 نرم افزار Java وجود دارد و نسخه های قدیمی تر فاقد این نقطه ضعف می باشند. سوء استفاده از این نقطه ضعف در مرورگرهای Chrome، IE و Firefox امکان پذیر است.
شرکت مایکروسافت با انتشار هشداری از وجود یک نقطه ضعف جدید در نرم افزار Microsoft Exchange خبر داد که می تواند راه نفوذ به این سرورها را باز کند. این نقطه ضعف در برنامه ای است که توسط شرکت Oracle ساخته شده و شرکت مایکروسافت امتیاز استفاده از آن را دارد. این نقطه ضعف فقط در نسخه های 2007 و 2010 نرم افزار Exchange وجود دارد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
