باگ جاوا مي تواند منجر به حمله شود
اين حمله سبب مي شود تا هکرها بتوانند نرم افزار غير مجاز خود را بر روي رايانه قرباني اجرا کنند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران از IT World، يکي از محققان گوگل جزئيات يک باگ ماشين مجازي جاوا(JVM) را که مي توان براي اجراي برنامه هاي غير مجاز بر روي رايانه به کار برد را منتشر کرده است.
اين باگ اين امکان را به هکرها مي دهد تا بتوانند برنامه هاي غير مجاز جاوا را بر روي رايانه قرباني اجرا کنند. آنها مي توانند اين کار را انجام دهند زيرا جاوا اين امکان را به توسعه دهندگان مي دهد تا با کمک ماشين مجازي جاوا کتابخانه هاي ديگر جاوا را نصب کنند. با ايجاد يک کتابخانه بدخواه و سپس اجازه نصب آن به JVM، يک هکر مي تواند اين برنامه بدخواه و مخرب را اجرا کند.
اين باگ بسيار نامطبوع و زننده است زيرا ايجاد آن به خاطر خطا در طراحي کد جاوا مي باشد و مربوط به خطا در نوشتن برنامه که منجر به توليد يک باگ تميز و کم خطرتر مي باشد، نيست.
اين باگ و حمله آن توسط Tavis Ormandy از محققان شرکت گوگل کشف شد. او بيان کرد که بارها پيرامون اين مشکل به تيم Sun اوراکل تذکر داده است ولي آنها به او گفته اند که اين نفوذ پذيري به قدري حاد و بحراني نيست که به خاطر آن اختلالي در چرخه تعمير و Patch ايجاد کنند.
به گزارش بخش خبر شبكه فن آوري اطلاعات ايران از IT World، يکي از محققان گوگل جزئيات يک باگ ماشين مجازي جاوا(JVM) را که مي توان براي اجراي برنامه هاي غير مجاز بر روي رايانه به کار برد را منتشر کرده است.
اين باگ اين امکان را به هکرها مي دهد تا بتوانند برنامه هاي غير مجاز جاوا را بر روي رايانه قرباني اجرا کنند. آنها مي توانند اين کار را انجام دهند زيرا جاوا اين امکان را به توسعه دهندگان مي دهد تا با کمک ماشين مجازي جاوا کتابخانه هاي ديگر جاوا را نصب کنند. با ايجاد يک کتابخانه بدخواه و سپس اجازه نصب آن به JVM، يک هکر مي تواند اين برنامه بدخواه و مخرب را اجرا کند.
اين باگ بسيار نامطبوع و زننده است زيرا ايجاد آن به خاطر خطا در طراحي کد جاوا مي باشد و مربوط به خطا در نوشتن برنامه که منجر به توليد يک باگ تميز و کم خطرتر مي باشد، نيست.
اين باگ و حمله آن توسط Tavis Ormandy از محققان شرکت گوگل کشف شد. او بيان کرد که بارها پيرامون اين مشکل به تيم Sun اوراکل تذکر داده است ولي آنها به او گفته اند که اين نفوذ پذيري به قدري حاد و بحراني نيست که به خاطر آن اختلالي در چرخه تعمير و Patch ايجاد کنند.
+ نوشته شده در یکشنبه ۲۹ فروردین ۱۳۸۹ ساعت توسط صابر
|