امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/12/27 - 14:51

دردسر حفره قدیمی جاوا

به گزارش واحد امنیت سایبربان؛ محققان امنیتی هشدار داده‌اند که مشکلات این وصله نرم‌افزاری باعث شده تا یک حفره قدیمی در جاوا دوباره قابل سوءاستفاده شود و لذا از این طریق می‌توان به رایانه‌های شخصی و سرورهای مجهز به جاوا حمله کرد.

آسیب‌پذیری یادشده که برای رفع آن وصله CVE-2013-5838 عرضه‌شده در سیستم رتبه‌بندی آسیب‌پذیری‌های شرکت اوراکل نمره 9.3 از ده را دریافت کرده که به معنای خطرناک بودن آن است. هکرها می‌توانند از راه دور از آسیب‌پذیری یادشده سوءاستفاده کنند و برای این کار نیازی به تأیید هویت آن‌ها در سیستم نیست.

یک کارشناس شرکت امنیتی Security Explorations در این مورد می‌گوید ما قبلاً وجود این مشکل را به اوراکل اطلاع داده بودیم. هکرها می‌توانند از این طریق امنیت جاوا را به خطر بیندازند. Security Explorations اولین شرکتی بود که از نقص امنیتی وصله به‌روز رسان یادشده خبر داد.

مشکل یادشده مربوط به کاربران نسخه‌های Java SE 7 Update 97، Java SE 8 Update 74 و Java SE 9 Early Access Build 108. برنامه جاواست و حال کاربران منتظر عکس‌العمل شرکت اوراکل در این زمینه هستند.

تازه ترین ها