ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

اوراکل حفره خطرناک Java را وصله کرد

اوراکل حفره خطرناک Java را وصله کرد

همکاران سیستم- اوراکل یک وصله امنیتی منتشر کرد تا بتواند آسیب‌پذیری در Java را از بین ببرد. این آسیب‌پذیری به گونه‌ای است که می‌تواند سیستم‌های مبتنی بر ویندوز مایکروسافت را به طور کامل به خطر بیاندازد.به گزارش وبسایت Zdnet، حفره امنیتی شناسایی شده CVE-۲۰۱۶-۰۶۰۳ نام دارد و وصله امنیتی هم برای از بین بردن آن ارایه شده است. به گفته کارشناسان، حفره مذکور می‌تواند با نصب نسخه‌های ۶، ۷ و ۸ سیستم Java روی پلتفرم ویندوز فعال شود.
این ضعف به هکرها امکان می‌دهد از راه دور بدون آنکه شناسه‌های کاربری و رمز عبور را در اختیار داشته باشند، یک شبکه سازمانی را به خطر بیاندازند.
البته به منظور فعال شدن این حفره امنیتی، هکر مجبور است کاربر را متقاعد کند تا از یک سایت اینترنتی آلوده بازدید کند و فایل‌های آلوده را روی رایانه‌ای که به Java ۶، ۷ و ۸ مجهز شده است بارگذاری کند.
شرکت اوراکل روی وبلاگ رسمی خود هشدار داد اگرچه این اتفاق به سختی صورت می‌گیرد، ولی اگر هکر در این زمینه موفق شود و حفره امنیتی را فعال کند سیستم مربوطه به طور کامل به خطر می‌افتد.
ریسک به خطر افتادن سیستم تنها در طول نصب اولیه فایل‌های آلوده ایجاد می‌شود. اوراکل این اطمینان را داد آن دسته از کاربرانی که نسخه‌های کنونی Java را در اختیار گرفته‌اند در خطر نیستند و حفره CVE-۲۰۱۶-۰۶۰۳ مشکلی را برای آنها ایجاد نمی‌کند.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *