حرفه ای
پنج شنبه 28 دی 1385, 09:28 صبح
مهاجمان، کدهای مخرب امنیتی را که از دو رخنه رفع شده در Java Runtime Enviroment (JRE) و Jva Software Development Kit (SDK) استفاده می کردند، منتشر کردند.
این نقص امنیتی به مهاجمین اجازه می داد از راه دور و از طریق شبکه، کدهای نرم افزاری را بر روی سیستم های ویندوز، لینوکس وسولاریس، اجرا کنند. شرکت سان مایکروسیستمز در ماه دسامبر با ارائه دو وصله اصلاحی، این مشکلات را برطرف کرد.
مولفه های(Component) JRE به کدهای جاوا اسکریپت این اجازه را می دهد تا بر روی اکثر سیستم عامل ها شامل: ویندوز، لینوکس، یونیکس و مکینتاش، اجرا شوند.
این نقص امنیتی روی نسخه های 1.3.x ،1.4.x و 1.5.x از JRE و همچنین نسخه های 1.3.x ،1.4.x از Software Development kit و نسخه 1.5.x از Java development kit (JDK) تاثیر گذار است.
شرکت امنیتی سکونیا در ارزیابی خود به یکی از این نقص ها رتبه خیلی خطرناک داده است و به نقص دیگر رتبه دوم از نظر ریسک امنیتی داده است.
لازم به ذکر است متخصصان عقیده دارند که جاوا بطور ذاتی سیستم امنی است زیرا استفاده از JRE فقط به واسطه ماشین مجازی جاوا انجام می پذیرد که این ماشین اجازه دسترسی به دیگر قسمت های سیستم را نمی دهد.
http://itnews.com.au/newsstory.aspx?CIaNID=44280
این نقص امنیتی به مهاجمین اجازه می داد از راه دور و از طریق شبکه، کدهای نرم افزاری را بر روی سیستم های ویندوز، لینوکس وسولاریس، اجرا کنند. شرکت سان مایکروسیستمز در ماه دسامبر با ارائه دو وصله اصلاحی، این مشکلات را برطرف کرد.
مولفه های(Component) JRE به کدهای جاوا اسکریپت این اجازه را می دهد تا بر روی اکثر سیستم عامل ها شامل: ویندوز، لینوکس، یونیکس و مکینتاش، اجرا شوند.
این نقص امنیتی روی نسخه های 1.3.x ،1.4.x و 1.5.x از JRE و همچنین نسخه های 1.3.x ،1.4.x از Software Development kit و نسخه 1.5.x از Java development kit (JDK) تاثیر گذار است.
شرکت امنیتی سکونیا در ارزیابی خود به یکی از این نقص ها رتبه خیلی خطرناک داده است و به نقص دیگر رتبه دوم از نظر ریسک امنیتی داده است.
لازم به ذکر است متخصصان عقیده دارند که جاوا بطور ذاتی سیستم امنی است زیرا استفاده از JRE فقط به واسطه ماشین مجازی جاوا انجام می پذیرد که این ماشین اجازه دسترسی به دیگر قسمت های سیستم را نمی دهد.
http://itnews.com.au/newsstory.aspx?CIaNID=44280