روز یكشنبه شركت اوراكل دو اصلاحیه خارج از نوبت را برای آسیب پذیری های موجود در برنامه های جاوا منتشر كرد.
Eric Maurice
از شركت اوراكل گفت: این شركت توصیه می كند كه این هشدار امنیتی در اسرع
وقت اعمال شود زیرا این مسائل ممكن است به طور گسترده مورد سوء استفاده
قرار بگیرند و برخی از كدهای سوء استفاده در برخی از ابزارهای هك وجود
دارد.
هر
دو آسیب پذیری كاربران را در معرض خطر قرار می دهد تا بوسیله یك اپلت مخرب
مورد حمله قرار بگیرند. این اپلت یك برنامه جاوا است كه از سرورهای دیگر
دانلود می شود و اگر بر روی سیستم كاربر جاوا نصب باشد، این اپلت اجرا می
شود. اپلت ها در صفحات وب تعبیه شده اند و در مرورگر اجرا می شوند.
با توجه به راهنمایی امنیتی منتشر شده توسط CERT
ایالات متحده، پلت فرم هایی كه تحت تاثیر این آسیب پذیری قرار دارند،
سیستم هایی هستند كه از جاوا نسخه 7 به روز رسانی 10 استفاده می كنند. این
آسیب پذیری در جاوا 7 نهفته است كه مجوزهای اپلت جاوا را محدود می كند و می
تواند یه مهاجم اجازه دهد تا دستورات دلخواه را بر روی سیستم آسیب پذیر
اجرا نماید.
شركت اوراكل اعلام كرد: اصلاحیه دوم، آسیب پذیری CVE-2012-3174 را در جاوا برطرف می كند كه در مرورگرهای وب اجرا می شود. این آسیب پذیری می تواند از راه دور بوسیله فریب كاربر مورد سوء استفاده قرار بگیرد.
موسسه نرم افزاری ترسیم رایانه شرق