محبوبترینها
چگونه با ثبت آگهی رایگان در سایت های نیازمندیها، کسب و کارتان را به دیگران معرفی کنید؟
بهترین لوله برای لوله کشی آب ساختمان
دانلود آهنگ های برتر ایرانی و خارجی 2024
ماندگاری بیشتر محصولات باغ شما با این روش ساده!
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1845307661
افشای عمومی آسیب پذیری های خدمات ابر جاوا اوراكل
واضح آرشیو وب فارسی:افتانا: محققان امنیتی جزئیات فنی و كدهای اثبات كننده برای ۳۰ مساله امنیتی كه خدمات ابر جاوا اوراكل را تحت تاثیر قرار می دهد منتشر كردند. برخی از این مسائل می توانند به مهاجمان اجازه دهند كه برنامه های كاربردی جاوا را مورد سوء استفاده قرار دهند.
محققان امنیتی جزئیات فنی و كدهای اثبات كننده برای ۳۰ مساله امنیتی كه خدمات ابر جاوا اوراكل را تحت تاثیر قرار می دهد منتشر كردند. برخی از این مسائل می توانند به مهاجمان اجازه دهند كه برنامه های كاربردی جاوا را مورد سوء استفاده قرار دهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی لهستانی كه بسیاری از آسیب پذیری های جاوا را در گذشته كشف كرده بودند تصمیم گرفتند تا این مسائل را به طور عمومی افشاء نمایند.
خدمات ابر جاوا اوراكل به مشتریان اجازه می دهد تا برنامه های كاربردی جاوا را بر روی سرور كلاسترهای WebLogic در مركز داده اوراكل اجرا نمایند. این خدمات امنیت بالا، دسترسی پذیری بالا و عملكرد خوب برای برنامه های كاربردی حیاتی كسب و كارها را فراهم می كند.
مسائل گزارش شده در جدول زمان بندی اوراكل برای اصلاح عبارتند از: دور زدن sandbox امنیتی جاوا، دور زدن قوانین فهرست سفید API جاوا، استفاده از رمزهای عبور اشتراكی ادمین سرور WebLogic ، دسترسی به رمزهای عبور كاربران به صورت متن ساده در Policy Store، استفاده از نرم افزارهای جاوا SE به روز رسانی نشده بر روی خدماتی كه فاقد ۱۵۰ رفع امنیتی بوده است و مسائلی كه منجر به حملات اجرای كد از راه دور علیه سرور WebLogic می شود.
محققان امنیتی اظهار داشتند كه راهی را یافته اند كه توسط آن یك كاربر خدمات ابر جاوا اوراكل می تواند به برنامه های كاربردی و داده های كاربر دیگر این خدمات در یك مركز داده منطقه ای دسترسی یابد. منظور از دسترسی امكان خواندن و نوشتن داده ها است و هم چنین امكان اجرای كد جاوای دلخواه بر روی سرور WebLogic هدف می باشد. تمامی این دسترسی ها با افزایش حق دسترسی ادمین صورت می گیرد.
شركت اوراكل تمامی ۳۰ آسیب پذیری را در ۱۲ فوریه تایید كرده است اما هم چنان اصلاحیه ای برای آن ها منتشر نكرده است.
مرجع : مرکز ماهر
تاریخ انتشار : شنبه ۱۶ فروردين ۱۳۹۳ ساعت ۱۱:۳۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 88]
-
گوناگون
پربازدیدترینها