کمیته رکن چهارم – شرکت Oracle اصلاحیه و نسخه به روز شده ای از نرم افزار Java را منتشر کرد تا ۱۹ نقطه ضعف امنیتی را در این نرم افزار برطرف کند. تعدادی از این نقاط ضعف دارای بالاترین درجه اهمیت امنیتی هستند. همچنین پودمان قدیمی SSL 3.0 بطور پیش فرض در Java غیرفعال شده است.
به گزارش کمیته رکن چهارم به نقل از آی تی اس ان , انتشار نسخه به روز شده از Java بخشی از برنامه به روز رسانی فصلی Oracle برای محصولات خود است. روز سه شنبه ۳۰ دیماه، شرکت Oracle با انتشار اصلاحیه هایی، نزدیک به ۱۷۰ نقطه ضعف امنیتی در چندصد محصول این شرکت اصلاح و برطرف نمود.
از ۱۹ نقطه ضعف امنیتی Java که ترمیم شده اند، ۱۴ نقطه ضعف می تواند کاربران این نرم افزار را تحت تاثیر قرار دهند. سوء استفاده از این نقاط ضعف می تواند از طریق صفحات دستکاری شده اینترنتی و برنامه های مخرب Java Applets صورت گیرد. ۴ نقطه ضعف از این ۱۴ مورد دارای حداکثر درجه اهمیت در درجه بندی شرکت Oracle هستند و درجه اهمیت دو نقطه ضعف نیز بسیاز نزدیک به حداکثر می باشد. حداکثر درجه اهمیت نشان می دهد که سوء استفاده از این نقاط صعف می تواند دسترسی کامل به کل سیستم آسیب پذیر را فراهم آورد.
با آنکه طی سالهای اخیر تعداد حملاتی که از نقاط ضعف Java برای نفوذ به سیستم های آسیب پذیر و نصب بدافزار بر روی آنها، سوء استفاده می کنند، رو به کاهش بوده است، ولی هنوز هم نقاط ضعف Java یکی از اصلی ترین روش های نفوذ و حملات سایبری است.
تغییر دیگری که در نسخه به روز شده و جدید Java شاهد هستیم، غیرفعال شدن پودمان امنیتی قدیمی SSL 3.0 بطور پیش فرض است. این اقدام به دنبال کشف نقطه ضعف POODLE صورت می گیرد. نقطه ضعف POODLE امکان شنود ارتباطات رمزگذاری شده توسط SSL 3.0 را می دهد. به گزارش شبکهگستر, البته شرکت Oracle ترتیبی داده است که در صورت ضرورت و اجبار به استفاده از پودمان SSL 3.0 امکان فعالسازی آن در نسخه های جدید Java وجود داشته باشد.
نسخه های جدید Java عبارتند از ۵٫۰u81 ،۶u91 ،۷u75 و ۸u31. البته نسخه های ۵ و ۶ از رده خارج هستند و تنها کاربرانی که دارای قرارداد پشتیبانی با شرکت Oracle می باشند، قادر به دریافت نسخه های جدید ۵ و ۶ می باشند. به زودی نیز نسخه ۷ از رده خارج خواهد شد. در صورتیکه گزینه به روز رسانی خودکار Java فعال باشد، ارتقاء از نسخه ۷ به نسخه ۸ بطور خودکار انجام خواهد گردید. البته در ایران به خاطر تحریم های بین المللی این ارتقاء بصورت خودکار اتفاق نمی افتد.
منبع : آی تی اس ان
