تاریخ:
تصاویری دیده نشده از حادثه انفجار در بندر شهید رجایی 
درس بیست و نهم زبان
به روز رسانی حیاتی اوراكل برای جاوا
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
مرکز ماهر - این بهروز رسانی زودتر از موعد مقرر عرضه شده و شامل ترمیمهایی برای 50 آسیبپذیری میباشد.
روز جمعه اوراكل یك بهروز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفادههایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار میدهند میباشد.
این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است.
جاوا اخیراً به دلیل مسائل امنیتی كه بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل میكند».
۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند.
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
بهعلاوه، یك آسیبپذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار میدهد.
توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیمهایی كه پیشتر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز میباشد.
علاوه بر اینها، سه آسیبپذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار میدهند.
به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسكتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند.
«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد كه مجوز پردازش فایلهای تصویری از یك منبع نامطمئن را صادر نماید.»
به گفته اوراكل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای كلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است كه Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امنتر و كنترل شدهتر كار میكنند.»
روز جمعه اوراكل یك بهروز رسانی حیاتی برای Java SE عرضه كرد كه یك اصلاحیه خارج از نوبت برای دفع سوء استفادههایی كه Java Runtime Environment را در مرورگرهای دسكتاپ تحت تأثیر قرار میدهند میباشد.
این اصلاحیه حیاتی كه قرار بود روز ۱۹ فوریه عرضه گردد، شامل ترمیمهایی برای ۵۰ آسیبپذیری است.
جاوا اخیراً به دلیل مسائل امنیتی كه بهطور خاص مرورگرها را تحت تأثیر قرار میدهند، هدف حمله قرار گرفته است. اوراكل روز جمعه در بولتن خود نوشت: «شهرت Java Runtime Environment در مرورگرهای دسكتاپ و این واقعیت كه جاوا در مرورگرها مستقل از سیستم عامل است، جاوا را به هدفی جذاب برای هكرهای خرابكار تبدیل میكند».
۴۴ آسیبپذیری از این مجموعه، جاوا را در مرورگرهای اینترنتی تحت تأثیر قرار میدهند.
به گفته اوراكل، به عبارت دیگر، این آسیبپذیریها فقط در كامپیوترهای دسكتاپ و از طریق برنامههای Java Web Start یا اپلتهای جاوا میتوانند مورد سوء استفاده قرار گیرند.
بهعلاوه، یك آسیبپذیری نیز پروسه نصب كلاینت جاوا (یعنی نصب Java Runtime Environment بر روی كامپیوتر دسكتاپ) را تحت تأثیر قرار میدهد.
توجه داشته باشید كه این اصلاحیه حیاتی شامل ترمیمهایی كه پیشتر از طریق هشدار امنیتی CVE-2013-0422 منتشر شده بودند نیز میباشد.
علاوه بر اینها، سه آسیبپذیری هر دو نسخه كلاینت و سرور جاوا را تحت تأثیر قرار میدهند.
به این ترتیب این آسیبپذیریها میتوانند بر روی سیستمهای دسكتاپ از طریق Java Web Start یا اپلتهای جاوا و بر روی سرورها از طریق اعمال ورودی خرابكار به API ها در اجزای آسیبپذیر مورد سوء استفاده قرار گیرند.
«در برخی موارد سناریوی سوء استفاده از این نوع نقایص امنیتی بر روی سرورها بسیار غیرمحتمل است. برای مثال، یكی از این آسیبپذیریها فقط بر روی سروری مورد سوء استفاده قرار میگیرد كه مجوز پردازش فایلهای تصویری از یك منبع نامطمئن را صادر نماید.»
به گفته اوراكل، دو آسیبپذیری ترمیم شده در این بهروز رسانی فقط بر روی نسخه سرور Java Secure Socket Extension اعمال میگردند، ولی اغلب آسیبپذیریهای ترمیم شده در این اصلاحیه، نسخههای كلاینت جاوا و JavaFX را تحت تأثیر قرار میدهند. «این نشان دهنده این واقعیت است كه Java server environment امنتر از Java Runtime Environment در مرورگرها است، چرا كه سرورها در یك محیط امنتر و كنترل شدهتر كار میكنند.»
لینک کوتاه: کپی لینک
بزرگ ترین فروشگاه تنقلات جهان با بیش از 30 هزار نوع محصول از 70 کشور (+عکس) قابلیت جدید سری Galaxy S26 به گوشی های قدیمی تر سامسونگ می آید ۱۰ حقیقت عجیب که ممکن است درباره مریخ ندانید موتورسیکلت بخار چگونه دومین موتور سریع دنیا شد؟ سلامت عاطفی چیست و چرا اهمیت دارد؟ «مادها»؛ مردمان کمترشناختهشدهای که پایههای امپراتوری ایران باستان را بنا گذاشتند طرز تهیه چای مراکشی؛ دمنوشی که به کاهش التهابات بدن کمک میکند راز عدد ۳؛ چرا این عدد در تاریخ باستان اینقدر مهم بود؟ خانه بدون غبار؛ ۸ گام تا هوای پاکتر اینجا مرگ معنایی ندارد؛ بازگشت به دنیای موازی در قلب آفریقا راهکار طلایی برای حفظ کیفیت باقیمانده وعدههای غذایی آیا خوردن میوه و سبزیجات می تواند باعث سرطان ریه شود؟ گیاهانی که از گرد و غبار هوا تغذیه می کنند بلای جان قویترین ارتشهای دنیا / چگونه جغرافیا سرنوشت جنگها را مینویسد؟ پنگوئن های ماکارونی به طرز شگفت انگیزی قوی هستند