تم في الأونة الأخيرة تناقل نبأ وجود ثغرة zero-day في Java الإصدارة الأخيرة Java JRE 7 Update وعرضها للبيع في الأسواق السوداء . الثغرة جد خطيرة ويمكن إستغلالها في كل من متصفح فايرفوكس
و أنترنت إكسبلورر وهناك شك ماإدا كان متصفح كروم مصاب أيضا , ومع إمكانية إستغلالها في عدة
أنظمة تشغيل. مع الأخد بعين الإعتبار إحصائيات Oracle التي تقول أن Java تم تنصيبه على 3 ملايير جهاز حول العالم وكون مواقع الأنترنت كدلك أصبحت تستعمل Java , فهدا شئ مخيف حقا !! فيما لازالت شركة
Oracle لم تعلن عن أي شئ بخصوص الثغرة والظاهر أن الترقيع سيأخد بعض الشهور حتى يتم تنزيله كما جرت العادة ;) , لدى وجب على الجميع الإلتزام بالحيطة والحدر وعدم الدخول إلا مواقع مشبوهة كون الثغرة تعمل Remote وبمجرد الدخول إلى صفحت مصابة سيتمكّن المهاجم من اختراق الجهاز والحصول على Remote Shell بنفس صلاحيات المستخدم. وحسب الهكر المكتشف للثغرة فالخطأ البرمجي الدي يؤدي إلا إستغلال الثغرة موجود في كلاس "MidiDevice.info" الخاص بمعالجة المدخلات والمخرجات الصوتية
و أنترنت إكسبلورر وهناك شك ماإدا كان متصفح كروم مصاب أيضا , ومع إمكانية إستغلالها في عدة
أنظمة تشغيل. مع الأخد بعين الإعتبار إحصائيات Oracle التي تقول أن Java تم تنصيبه على 3 ملايير جهاز حول العالم وكون مواقع الأنترنت كدلك أصبحت تستعمل Java , فهدا شئ مخيف حقا !! فيما لازالت شركة
Oracle لم تعلن عن أي شئ بخصوص الثغرة والظاهر أن الترقيع سيأخد بعض الشهور حتى يتم تنزيله كما جرت العادة ;) , لدى وجب على الجميع الإلتزام بالحيطة والحدر وعدم الدخول إلا مواقع مشبوهة كون الثغرة تعمل Remote وبمجرد الدخول إلى صفحت مصابة سيتمكّن المهاجم من اختراق الجهاز والحصول على Remote Shell بنفس صلاحيات المستخدم. وحسب الهكر المكتشف للثغرة فالخطأ البرمجي الدي يؤدي إلا إستغلال الثغرة موجود في كلاس "MidiDevice.info" الخاص بمعالجة المدخلات والمخرجات الصوتية
شارك هذه الصفحة :
|
0 التعليقات:
إرسال تعليق