XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Javanın sonuncu versiyalarında yeni boşluqlar aşkar olunmuşdur.

28 Fev 2013

Security Explorations şirkətinin mütəxəsisləri Oracle - ın proqramçılarına təhlükəli 2 yeni boşluq haqda məlumat veriblər. Security Explorations şirkətinin mütəxəsislərinin verdiyi məlumata əsasən yaranan bu 2 boşluq xakerlərə tamamilə istifadəçinin kompyuterinə administrator kimi (full control) daxil olmaq imkanı verir. Security Explorations şirkətinin mütəxəsisi Adam Qovdiakın sözlərinə əsasən hal-hazırki Java 7SE versiyasının Reflection APİ komponenti vasitəsilə istifadəçinin kompyuterinə kifayət qədər maraqlı formada daxil olmaq olar və hətta yaranan boşluq aradan qaldırılmasa təhlükənin sayı arta bilər. Qovdiak həmçinin qeyd etmişdir ki, orijinal Java SE 7 relizini , Java SE 7 Update 11 və Java SE 7 Update 15 versiyalarını da testdən keçirmişdir. Artıq  Oracle - ın mütəxəsisləri POC - kod və tam lazımi məlumatlar çatdırılıb. Onlar bu haqda hər hansı ölçü götürəcəklərini qeyd ediblər. İnsident nəticəsində isə web-saytların şablonlarında zərərverici JavaScript kodu yerləşdirilmişdir.