كشف یك آسیب پذیری در آخرین نسخه Java Runtime Environment
مدیر عامل شركت امنیتی Security Explorations اظهار داشت كه آسیب پذیری كشف شده در مولفه Reflection API جاوا قرار دارد و می تواند برای دور زدن كامل sandbox جاوا و اجرای كد دلخواه بر روی رایانه ها مورد سوء استفاده قرار بگیرد.
متخصصان لهستانی از شركت امنیتی Security Explorations ادعا می كنند كه یك آسیب پذیری جدید را در جاوا كشف كرده اند. این آسیب پذیری آخرین نسخه سرور JRE را تحت تاثیر قرار می دهد.
Adam Gowdiak، مدیر عامل شركت امنیتی Security Explorations اظهار داشت كه این آسیب پذیری در مولفه Reflection API جاوا قرار دارد و می تواند برای دور زدن كامل sandbox جاوا و اجرای كد دلخواه بر روی رایانه ها مورد سوء استفاده قرار بگیرد. این رخنه تمامی نسخه های جاوا 7 شامل جاوا 7 به روز رسانی 21 كه توسط اوراكل منتشر شد و بسته جدید سرور JRE را تحت تاثیر قرار می دهد.
Gowdiak روز سه شنبه گفت: اگر چه شركت اوراكل آگاه است كه آسیب پذیری های جاوا می توانند روی سرور بوسیله تهیه ورودی مخرب API در مولفه های آسیب پذیر مورد سوء استفاده قرار بگیرند، اما اكثر آسیب پذیری های جاوا تنها پلاگین مرورگر جاوا را تحت تاثیر قرار می دهند.
محققان Security Explorations نتوانستند یك سوء استفاده موفقیت آمیز از آسیب پذیری جدیدی كه در Server JRE قرار دارد را نشان دهند اما آن ها فهرستی از مولفه ها و APIهای جاوا را كه می توانند برای بارگزاری یا اجرای كدهای نامعتبر جاوا بر روی سرور استفاده شوند، تهیه كرده اند.
منبع:مرکز ماهر
مدیر عامل شركت امنیتی Security Explorations اظهار داشت كه آسیب پذیری كشف شده در مولفه Reflection API جاوا قرار دارد و می تواند برای دور زدن كامل sandbox جاوا و اجرای كد دلخواه بر روی رایانه ها مورد سوء استفاده قرار بگیرد.
متخصصان لهستانی از شركت امنیتی Security Explorations ادعا می كنند كه یك آسیب پذیری جدید را در جاوا كشف كرده اند. این آسیب پذیری آخرین نسخه سرور JRE را تحت تاثیر قرار می دهد.
Adam Gowdiak، مدیر عامل شركت امنیتی Security Explorations اظهار داشت كه این آسیب پذیری در مولفه Reflection API جاوا قرار دارد و می تواند برای دور زدن كامل sandbox جاوا و اجرای كد دلخواه بر روی رایانه ها مورد سوء استفاده قرار بگیرد. این رخنه تمامی نسخه های جاوا 7 شامل جاوا 7 به روز رسانی 21 كه توسط اوراكل منتشر شد و بسته جدید سرور JRE را تحت تاثیر قرار می دهد.
Gowdiak روز سه شنبه گفت: اگر چه شركت اوراكل آگاه است كه آسیب پذیری های جاوا می توانند روی سرور بوسیله تهیه ورودی مخرب API در مولفه های آسیب پذیر مورد سوء استفاده قرار بگیرند، اما اكثر آسیب پذیری های جاوا تنها پلاگین مرورگر جاوا را تحت تاثیر قرار می دهند.
محققان Security Explorations نتوانستند یك سوء استفاده موفقیت آمیز از آسیب پذیری جدیدی كه در Server JRE قرار دارد را نشان دهند اما آن ها فهرستی از مولفه ها و APIهای جاوا را كه می توانند برای بارگزاری یا اجرای كدهای نامعتبر جاوا بر روی سرور استفاده شوند، تهیه كرده اند.
منبع:مرکز ماهر