پایگاه خبری فناوری اطلاعات(Id: پیشگامان کامپیوتر)
ترفندهای روز.خبرهای ازدنیای تکنولوژی.خبرهایی از دنیای گیمرها.رفع مشکلات شمادرکامپیوتر
پایگاه خبری فناوری اطلاعات(Id: پیشگامان کامپیوتر)
ترفندهای روز.خبرهای ازدنیای تکنولوژی.خبرهایی از دنیای گیمرها.رفع مشکلات شمادرکامپیوترچندین آسیب پذیری در Oracle Java SE
توضیح:
چندین آسیب پذیری در Oracle Java SE
گزارش شده است که میتوانند توسط افراد خرابکار مورد سوء استفاده قرار
گیرند تا اطلاعات حساس را افشا نمایند، داده های خاص را دستکاری کنند، یک
حمله انکار سرویس (DoS) ایجاد نمایند و کنترل یک سیستم آسیب پذیر را در اختیار بگیرند.
برای مشاهده ادامه خبر به ادامه مطلب مراجعه کنید
نرم افزارهای تحت تاثیر:
Oracle Java JDK 1.7.x / 7.x
Oracle Java JRE 1.7.x / 7.x
Oracle JavaFX 1.x
Oracle JavaFX 2.x
Sun Java JDK 1.5.x
Sun Java JDK 1.6.x / 6.x
Sun Java JRE 1.4.x
Sun Java JRE 1.5.x / 5.x
Sun Java JRE 1.6.x / 6.x
Sun Java SDK 1.4.x
1- یک خطا در جزء 2D میتواند از طریق اپلتهای نامطمئن یا داده های ارسال شده به API ها از طریق یک سرویس وب، منجر به اجرای کد دلخواه در یک کلاینت و سرور گردد.
2- یک خطای دیگر در جزء 2D میتواند از طریق اپلتهای نامطمئن یا داده های ارسال شده به API ها از طریق یک سرویس وب، منجر به اجرای کد دلخواه در یک کلاینت و سرور گردد.
3- یک خطای دیگر در جزء 2D میتواند از طریق اپلتهای نامطمئن یا داده های ارسال شده به API ها از طریق یک سرویس وب، منجر به اجرای کد دلخواه در یک کلاینت و سرور گردد.
4- یک خطا در جزء Deployment میتواند از طریق برنامه های Web Start نامطمئن یا اپلتهای نامطمئن، منجر به اجرای کد دلخواه در یک کلاینت گردد.
5- یک خطا در جزء JavaFX میتواند منجر به اجرای کد دلخواه در یک کلاینت گردد.
6- یک خطا در جزء Install میتواند از طریق مکانیزم به روز رسانی مجر به اجرای کد دلخواه در یک کلاینت گردد.
7- یک خطا در جزء Concurrency میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
8- یک خطا در جزء l18n میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
9- یک خطا در جزء Serialization میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
10- یک خطا در جزء AWT میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
11- یک خطا در جزء Sound میتواند از طریق برنامه های Web Start
نامطمئن یا اپلتهای نامطمئن، برای افشا و دستکاری داده های خاص و ایجاد
یک حمله انکار سرویس در یک کلاینت مورد سوء استفاده قرار گیرد.
12- یک خطا در سرور Lightweight HTTP میتواند برای ایجاد یک حمله انکار سرویس مورد سوء استفاده قرار گیرد.
13- یک خطا در جزء Java Runtime Environment میتواند از طریق اپلتهای نامطمئن یا داده های ارسال شده به API ها از طریق یک سرویس وب، برای ایجاد یک حمله انکار سرویس در یک کلاینت و سرور مورد سوء استفاده قرار گیرد.
14- یک خطا در جزء CORBA میتواند از طریق برنامه های Web Start نامطمئن یا اپلتهای نامطمئن، برای دستکاری داده های خاص در یک کلاینت مورد سوء استفاده قرار گیرد.
راهکار:
اصلاحیه ها را اعمال نمایید.
منابع:
Secunia:
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد