اوراکل امروز سه شنبه 128 وصله امنیتی برای محصولات نرم افزاری منتشر کرد و امیدوار است بسیاری از حفره های جاوا و ... پوشانده شوند. 4 وصله مروبط به 4 حفره بزرگ در محصولات جاوا است که اجازه می دهد تا حمله کنندگان بدون وارد کردن یوزرنیم و پسورد، وارد دیتابیس شوند.
29 وصله امنیتی دیگر مربوط به محصولات اوراکل Fusion Middleware است که در 22 مورد حمله کننده بدون اجازه وارد سیستم می شود و بخشهایی مانند Oracle HTTP Server، JRockit، WebCenter و Weblofic را تحت تاثیر قرار می دهد.
دهها وصله دیگر محصولات تحت برند Sun را که جزیی از اوراکل شده را در بر می گیرد و همچنین نرم افزاری مالی اوراکل که این قسمت در اواخر سه شنبه به وقت محلی روی سایت اوراکل برای دانلود قرار می گیرد.{لینک}
86 مورد از وصله ها مربوط به حفره های بسیار خطرناک کشف شده در ماه ژانویه امسال است.{لینک}
بدنبال حملات موفق آمیز هکرها بر اساس حفره های جاوا، اوراکل تحت فشار شدید قرار گرفت تا مشکلات امنیتی را هر چه سریعتر حل کند.
همچنین پلاگین جاوای تحت وب که بیشتر کاربران قربانی آن شده اند نیز 42 وصله امنیتی به خود اختصاص داده است.{لینک}
سه مورد از وصله ها نیز به حملات راه دور ربطی ندارد و نشان می دهد برنامه جاوا از روی شبکه نیز مورد حمله قرار می گیرد.
جاوا 5 با آپدیت 41 و قبل تر ، جاوا 6 با آپدیت 43 و زودتر، جاوای 7 با آپدیت 17 و نیز JavaFX 2.2.7 و نسخه های قبل تر با وصله های جدید، به روز رسانی امنیتی می شوند.
بدنبال کشف حفره های بزرگ در جاوا، سایتها و سرورهای فیس بوک، اپل ، توئیتر و شبکه ان بی سی و نیویورک تایمز... با اکسپلویت روی پلاگین جاوا و تکنیک موسوم به watering hole ، به صورت zero day attack مورد حمله قرار گرفتند.
منبع: زد دی نت
56502
نظر شما