تبلیغات
دنیـــــای مجـــــازی - كشف آسیب پذیری جدید در جاوا 7
تاریخ : یکشنبه 13 مرداد 1392 | 12:25 ب.ظ | نویسنده : دنیای مجازی
مساله جدید شناسایی شده توسط شركت Security Explorations می‌تواند به هكرها اجازه دهد تا حمله "classic" را پیاده سازی نمایند. این حمله 10 سال پیش شناسایی شده است.

پایگاه اطلاع‌رسانی پلیس فتا: محققان امنیتی از شركت لهستانی Security Explorations ادعا می‌كنند كه آسیب‌پذیری جدیدی را در جاوا 7 شناسایی كرده‌اند. این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا sanbox امنیتی نرم‌افزار را دور زنند و كد دلخواه را در سیستم اجرا نمایند.
Adam Gowdiak مدیر عامل شركت Security Explorations گفت: این آسیب‌پذیری روز پنج شنبه همراه با كد سوء استفاده برای اثبات این ادعا به شركت اوراكل گزارش شده است.

Adam Gowdiak مدیر عامل شركت Security Explorations گفت: این آسیب‌پذیری روز پنج شنبه همراه با كد سوء استفاده برای اثبات این ادعا به شركت اوراكل گزارش شده است.
با توجه به گفته‌های Gowdiak، این آسیب‌پذیری در Reflection API قرار دارد. Reflection API ویژگی است كه پس از معرفی آن در جاوا 7 منبع بسیاری از آسیب‌پذیری‌های جاوا بوده است. شركت امنیتی Security Explorations تأیید می‌كند كه كد سوء استفاده این آسیب‌پذیری، جاوا SE 7 بروزرسانی 25 و نسخه‌های پیش از آن را تحت تاثیر قرار می‌دهد.
مساله جدید شناسایی شده توسط شركت  Security Explorations می‌تواند به هكرها اجازه دهد تا حمله  "classic" را پیاده‌سازی نمایند. این حمله 10 سال پیش شناسایی شده است.
محققان بر این باورند كه این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد تا اساس ویژگی امنیتی جاوا VM تحت تاثیر قرار گیرد.
اواخر ماه می، Nandini Ramani مدیر واحد مهندسی اوراكل برای Java Client و Mobile Platforms متعهد شد كه امنیت جاوا را تقویت خواهند كرد. او گفت: گروه توسعه دهنده جاوا استفاده از ابزارهای تست امنیت خودكار را گسترش داده‌اند تا بتوانند به طور منظم بخش وسیعی از كدهای پلت فرم جاوا را مورد بررسی قرار دهند.
Gowdiak گفت: ابزارهای تجزیه و تحلیل پیچیده نباید رخنه‌های ساده Reflection API را از دست بدهد.



طبقه بندی: شبکه،  اخبار فناوری، 
برچسب ها: جاوا، امنیت، شبکه، دنیای مجازی، اخبار فناوری، آسب پذیری، جاوا 7،  

  • لحظه ها
  • بیا 2 اینجا
  • ضایعات