دی ۹۱

 مهر- یک روز پس از آنکه مراجع امنیتی به کاربران توصیه کردند که جاوا را به علت وجود یک ‌‌آسیب‌پذیری بسیار خطرناک بر روی سیستم‌های خود غیرفعال کنند اوراکل اعلام کرده که اصلاحیه جاوا به زودی در دسترس کاربران قرار خواهد گرفت.
اوراکل که پس از خرید شرکت میکروسیستم در سال ۲۰۰۹، متولی توسعه پلاگین‌های جاوا است، زمان مشخصی را برای انتشار اصلاحیه تعیین نکرده و به همین دلیل کارشناسان امنیتی زمان مورد نظر اوراکل برای انتشار اصلاحیه را حداکثر یک هفته پیش‌بینی کرده‌اند.
بنا بر اعلام اوراکل، بیش از ۸۵۰ میلیون رایانه در سراسر جهان از جاوا استفاده می‌کنند و در صورتی که کاربران این رایانه‌ها جاوا را غیرفعال نسازند، در خطر خواهند بود.
همچنین شرکت موزیلا به کاربران فایرفاکس هشدار داده‌ در صورتی که امکان جاوا را در مرورگر خود فعال کرده باشند در معرض خطر آسیب‌پذیری جدید جاوا قرار دارند.
براساس اعلام اوراکل نسخه‌های قبل از نسخه هفت جاوا تحت تأثیر این آسیب‌پذیری نیستند.
جاوا را در مرورگرهای خود غیرفعال کنید
گروه CERT ایالات متحده روز گذشته به کاربران اینترنت توصیه کرد که جاوا را در مرورگرهای خود غیرفعال کنند زیرا آسیب پذیری در آن وجود دارد که به مهاجمان اجازه می دهد تا از راه دور کدی را بر روی یک سیستم آسیب پذیر اجرا کنند.
محققان امنیتی گزارش داده اند که مجرمان سایبری از یک آسیب پذیری اصلاح نشده در جاوا برای حمله به سیستم های کامپیوتری استفاده می کنند. مهاجمان از این آسیب پذیری استفاده می کنند تا مخفیانه بدافزاری را بر روی کامپیوتر کاربرانی که وب سایت های مخرب را مشاهده می کنند، نصب کنند.
گروه US-CERT در هشدار امنیتی اعلام کرد که در حال حاضر این گروه راه حل عملیاتی برای این مشکل ندارد. در عوض توصیه می کند که کاربران اینترنت جاوا را در مرورگرهای خود غیرفعال کنند.
این مشکل می تواند به یک اپلت جاوای نامعتبر اجازه دهد تا بدون درخواست کد امضا، بالاترین حق دسترسی را بدست آورد.
اوراکل جاوا نسخه ۷ به روز رسانی ۱۰ و نسخه های پیش از آن تحت تاثیر این آسیب پذیری قرار دارند.
گروه US-CERT اضافه کرد که در حال حاضر کد سوء استفاده به طور عمومی در دسترس قرار دارد.
بدافزار جدید سوء استفاده کننده از جاوا ۷
سوء استفاده کننده از جاوای ۷ یک تروجان جدید به نام Mal/JavaJar-B است که حتی آخرین نسخه جاوا (۷u10) را نیز تحت تأثیر قرار می‌دهد.
این موضوع توسط شرکت امنیتی سوفوس به عنوان یک حمله zero-day معرفی شده است، چرا که پیش از اینکه محققان فرصت یابند تا در مورد آن تحقیق کرده و آن را اصلاح کنند، این آسیب‌پذیری به‌طور گسترده‌ای توسط این بدافزار مورد سوء استفاده قرار گرفته است.
در حال حاضر این آسیب‌پذیری در National Vulnerability Database مورد بازبینی قرار گرفته و شناسه CVE-2013-0422 را به خود اختصاص داده اما همچنان توضیح “ناشناخته” در مقابل آن قرار دارد.
این بدافزار در حال حاضر سیستم‌های ویندوز، لینوکس و یونیکس را مورد حمله قرار می‌دهد و با اینکه تاکنون بر روی سیستم‌های OS X تمرکز نکرده اما با توجه به شباهت OS X به یونیکس و خاصیت بین پلتفورمی جاوا، ممکن است این کار را نیز انجام دهد.
از آنجایی که این تهدید مبتنی بر جاوا است، صرفا بر روی سیستم‌هایی تأثیر می‌گذارد که جاوا بر روی آنها نصب شده باشد.