آسیب پذیری اجرای كد از راه دور جاوا كه اخیرا اصلاح شده بود، در حال حاضر هدف حملات مجرمان سایبری قرار گرفته است تا رایانه ها را به بدافزار آلوده نمایند.
به گزارش ایتنا از مرکز ماهر، این آسیب پذیری كه با عنوان CVE-۲۰۱۳-۲۴۲۳ شناخته شده است، یكی از ۴۲ مسئله امنیتی برطرف شده در جاوا ۷ به روز رسانی ۲۱ می باشد كه هفته گذشته توسط اوراكل منتشر شد.
با توجه به راهنمایی امنیتی اوراكل، این آسیب پذیری تنها كلاینت ها را تحت تاثیر قرار می دهد. در راهنمایی امنیتی این شركت آمده است كه این رخنه تنها از طریق برنامه های كاربردی Java Web Start نامعتبر و اپلت های نامعتبر جاوا مورد سوء استفاده قرار می گیرد.
تنها یك روز پس از آن كه اصلاحیه این آسیب پذیری به چارچوب كاری Metasploit افزوده شد، این آسیب پذیری توسط مهاجمان مورد سوء استفاده قرار گرفت.
به كاربرانی كه باید بر روی رایانه های خود به خصوص مرورگزها از جاوا استفاده نمایند توصیه می شود كه در اسرع وقت برنامه جاوای خود را به آخرین نسخه به روز رسانی نمایند. كاربران باید تنها اپلت های جاوا را از منابع معتبر اجرا نمایند.
مرورگرهایی مانند كروم و موزیلا نیز دارای قابلیت click-to-play می باشند كه می تواند محتوی مبتنی بر پلاگین را مسدود نماید.
جهت مشاهده ریزمصرف روی کلید نمایش کلیک کنید |
تمامی کالاها و خدمات این فروشگاه،حسب مورد دارای مجوزهای لازم از مراجع مربوطه میباشند و فعالیتهای سایت تابع قوانین و مقررات جمهوری اسلامی ایران است
قابل توجه کاربران کاوش :
دریافت گیگ هدیه
کلیه مشترکین در صورت خرید هر سرویس قبل اتمام شارژ ، یک گیگ هدیه
( اضافه بر طرح جشنواره پائیزی )
. به عنوان خوش حسابی دریافت مینمایند