شناسایی آسیب پذیری خطرناک در برنامه جاوا 7

به نقل از پی سی ورلد، این حفره به مهاجمان امکان می‌دهد تا تمهدیات امنیتی در نظر گرفته شده در برنامه جاوا را دور بزنند و کدهای مخرب خود را بر روی رایانه‌های افراد قربانی اجرا کنند.

اطلاعات مربوط به این آسیب‌پذیری از سوی شرکت یاد شده موسوم به Security Explorations در اختیار شرکت اوراکل  مالک برنامه جاوا قرار گرفته تا از آن برای عرضه وصله نرم افزاری استفاده شود.

آسیب پذیری یاد شده مربوط به رابط کاربری برنامه نویسی آن یا API است که اولین بار در جاوا 7 عرضه شده است و تاکنون منشا بسیاری از مشکلات و آسیب‌پذیری‌های برنامه یاد شده بوده است. کاربران در صورتی که همه به روزرسانی‌های جاوا را نصب کنند باز هم از مشکل یاد شده در امان نیستند.

محققان Security Explorations می‌گویند حفره یاد شده یادآور حفره‌های کلاسیک برنامه‌های جاواست که در دهه 90 هم مورد سوءاستفاده قرار می گرفت و حتی Java virtual machine (VM) را هم تحت تاثیر قرار می‌دهد. هنوز مشخص نیست آیا شرکت اوراکل برنامه‌ای برای مقابله با این مشکل دارد یا نه.