نفوذ هكرها از طريق حفره هاي جاوا

14 ژوئن 2005 - 24 خرداد 1383

شركت Sun Microsystems يك جفت مشكل امنيتي موجود در جاوا را كه به هكرها اجازه مي داد تا كامپيوترهاي با سيستم عامل ويندوز، لينوكس و سولاريس را در اختيار بگيرند، برطرف كرد.

Secunia طي يك راهنمايي امنيتي درجه خطر اين حفره ها را highly critical اعلام كرده است. مشكلاتي كه از سوي Secunia اين درجه را مي گيرند و در واقع يك سطح پايين تر از خطرناكترين حفره ها قرار دارند، امكان نفوذ از راه دور به سيستم را فراهم مي كنند و سيستم را به طور كامل در اختيار هكر قرار مي دهند.

هر دو مشكل Java Runtime Environment يا  JRE‌را تحت تاثير قرار مي دهند. بسياري از كاربران نرم افزار جاوا را روي سيستم خود دارند تا بتوانند برنامه هاي جاوا را اجرا كنند. Sun طي دو راهنمايي امنيتي جداگانه اعلام كرده است كه اين حفره ها به يك برنامه جاوا اجازه مي دهد تا فايلهاي سيستم قرباني را بخواند يا بنويسد و برنامه ها را روي سيستم وي اجرا كند.

يكي از اين حفره ها يك مشكل عمومي در JRE است در حالي كه دومي خاص Java Web Start - يك فناوري كه امكان بارگذاري برنامه هاي جاوا را برو روي شبكه اي مانند اينترنت فراهم مي كند- است.

Sun از سوء استفاده از اين حفره ها و انجام هرگونه حمله اي از اين طريق ابراز بي اطلاعي كرد.