تنها چند ساعت پس از اینكه اوراكل به روز رسانی خود برای جاوا 7 را برای مقابله با حملات فعال عرضه كرد، محققان امنیتی آسیب پذیری دیگری كشف كردند كه میتواند برای اجرای كد دلخواه بر روی سیستمهایی كه runtime را نصب كرده اند، مورد سوء استفاده قرار گیرد.
شركت امنیتی لهستانی Security Explorations ادعا كرده است كه دو آسیب پذیری جدید در جاوا 7 كشف كرده است كه میتوانند برای شكستن sandbox جاوا 7 و اجرای كد، مورد سوء استفاده قرار گیرند.
Security Explorations تا زمانی كه اوراكل این مشكل را برطرف نماید، جزئیات این آسیب پذیری را مخفیانه نگاه خواهد داشت و صرفا اظهار كرده است كه در صورتی كه این آسیب پذیری مورد سوء استفاده قرار گیرد، به اپلتهای تقلبی جاوا اجازه میدهد كه sandbox جاوا را شكسته و كد دلخواه خود را بر روی سیستم هدف اجرا نمایند.
این آسیب پذیریها در حال حاضر تهدید جدی برای كاربران جاوا به حساب نمی آیند و اوراكل باید در به روز رسانیهای آتی خود آنها را برطرف كند. بنا بر برخی گزارشها، اوراكل از ماه آوریل سال جاری از این آسیب پذیریها آگاه بوده است و برای برطرف كردن آنها اقدامی نكرده است.
جاوا 7 هنوز بسیار جوان است و تا كنون فقط به هفتمین عرضه خود رسیده است، این در حالی است كه runtime های پیشین بیش از 30 به روز رسانی را برای اصلاح و مدیریت آسیب پذیریها دریافت كرده اند. در نتیجه، در صورتیكه نیاز دارید از جاوا استفاده كنید، بهتر است یك نسخه runtime قدیمیتر را نصب نمایید كه به خوبی تست شده باشد، ولی در صورتیكه به جاوا نیاز ندارید، بهتر است از حذف آن خودداری كرده و درصورتیكه پیشتر آن را نصب كرده اید، آن را از روی سیستم خود حذف نمایید.
منبع
