اوراکل به‌روزرسانی اضطراری جاوا را برای ویندوز منتشر کرد

اوراکل سازنده‌ی نرم‌افزار مستقر در آمریکا، یک وصله‌ی اضطراری خارج از جدول زمان‌بندی و غیر معمول را برای جاوا منتشر کرده است، که در تلاش برای رفع نقص یک عیب در طی نصب بر روی سامانه‌ی عامل ویندوز، ارائه شده است.
بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری بحرانی، می‌تواند به مهاجم اجازه دهد که یک کاربر ساده را فریب دهد، تا از یک وب‌گاه مخرب بازدید کند و قبل از نصب جاوا ۶، ۷ یا ۸ پرونده‌هایی را در سامانه‌ی قربانی بارگیری کند.
اگر چه بهره‌برداری از این آسیب‌پذیری نسبتا پیچیده است، اما یک حمله‌ی موفقیت‌آمیز منجر به نفوذ کامل به دستگاه هدف می شود.

آنچه که شما درباره‌ی بهره‌برداری از جاوا لازم است بدانید
برای یک حمله‌ی موفقیت‌آمیز، لازم است که مهاجم یک کاربر مناسب غیرماهر را فریب دهد تا یک نسخه‌ی جاوا را با وجود این‌که در وب‌گاه جاوا نیست، باز کند.
از آنجاکه راه گریز تنها در هنگام نصب وجود دارد، لذا لزومی ندارد که کاربران برنامه‌های جاوای موجود خود را به منظور رسیدگی به آسیب‌پذیری ارتقاء دهند.
Eric Maurice، وبلاگ‌نویس امنیتی اوراکل گفت: «با این حال، کاربران جاوایی که نسخه‌های قدیمی قبل ۶u۱۱۳ ،۷u۹۷ یا ۸u۷۳ را بارگیری کرده‌اند، باید این نسخه‌های قدیمی را دور بیاندازند و آن‌ها را با ۶u۱۱۳،۷u۹۷ یا ۸u۷۳ یا نسخه های جدیدتر جایگزین نمایند.»
همین حالا به‌روزرسانی منتشرشده‌ی جاوا را به کار ببرید!
هنوز جزئیات زیادی درباره‌ی این عیب مشخص نیست و اوراکل نیز هیچ اطلاعات عمومی در مورد ماهیت آسیب‌پذیری فراهم نکرده است.
با این حال، با توجه به تهدید ناشی از یک حمله‌ی موفق، ما به شدت به مشتریان توصیه می‌کنیم تا وصله‌ی اضطراری را در اسرع وقت به کار ببرند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.