هشدار نسبت به آسیب پذیری های اصلاح نشده در جاوا 6

موسسه خبری سایبربان:گروهی از متخصصان امنیت هشدار داده اند کسب و کارهایی که قادر نیستند جاوا نسخه 6 را بر روی سیستم‌های خود به روز رسانی نمایند، در برابر حملات هکرها آسیب پذیر هستند.
آخرین اصلاحیه برای پلت فرم جاوا نسخه 6 در ماه آوریل توسط اوراکل منتشر شد. این مشکل با نام CVE-2013-2463 شناسایی شده است و در رده امنیتی "بحرانی" قرار دارد.

با توجه به راهنمایی امنیتی منتشر شده، این آسیب پذیری تنها از طریق برنامه‌های کاربردی Java Web Start و اپلت‌های جاوا که در sandbox قرار دارند می‌تواند مورد سوء استفاده قرار بگیرد. در حالی که کاربران جاوا 6 نسبت به این مشکل آسیب پذیر می‌باشند، این مشکل در جاوا 7 برطرف شده است.

Timo Hirvonen، تحلیلگر ارشد شرکت امنیتی F-Secure اظهار داشت: در حال حاضر این مساله بسیار با اهمیت می‌باشد زیرا بسته سوء استفاده کننده Neutrino از آسیب پذیری‌های جاوا سوء استفاده می‌کند. این بسته به منظور دانلود بدافزار بر روی سیستم‌های کامپیوتری از رخنه‌های موجود در جاوا سوء استفاده می‌کند. مهاجم می‌تواند کد دلخواه خود را بر روی سیستم اجرا کند و سیستم را به بدافزار آلوده نماید.

با این حال مشکلی که در رابطه با این به روز رسانی‌ها وجود دارد آن است که برنامه‌های کاربردی حیاتی برای کسب و کارها در سیستم‌های قدیمی ممکن است قادر نباشند این به روز رسانی‌ها را اعمال نمایند. در عوض شرکت‌ها باید از طریق مرورگرهایی که سرویس لیست سفید اپلت‌های جاوا را پشتیبانی می‌کنند مانند گوگل کروم و IE، خطر را کاهش دهند.