حفره امنیتی خطرناک در وصله به‌روزرسان اوراکل

پس از آنکه شرکت اوراکل برای رفع آسیب پذیری تازه کشف شده در برنامه جاوا یک وصله امنیتی عرضه کرد، مشخص شد که این وصله هم دارای مشکلاتی است. به گزارش کامپیوترورلد، شرکت امنیتی Security Explorations می‌گوید وصله‌ای که برای به روزکردن جاوا ۷ ارائه شده به هکرها اجازه می‌دهد به طور مخفیانه کدهای مخرب خود را روی رایانه فرد قربانی اجرا کنند. Security Explorations گزارشی را در مورد آسیب‌پذیری ناشی از وصله به روزرسان جاوا برای شرکت اوراکل ارسال کرده و نحوه سوءاستفاده از مشکل یاد شده را هم به طور مفصل تشریح کرده است. مدیران Security Explorations می‌گویند تا زمانی که اوراکل خود مشکل یاد شده را برطرف نکند، برنامه‌ای برای افشای جزئیات فنی بیشتر در این زمینه ندارد.

اوراکل که معمولا هر ۴ ماه یکبار وصله‌های امنیتی جدید عرضه می‌کند، به علت جدی بودن خطرات ناشی از حفره امنیتی جاوا ۷ مجبور شد این کار را زودتر انجام دهد. هر چند وصله عرضه شده به علت شتاب زدگی دارای مشکلات فراوانی است و خود به یک گرفتاری تازه مبدل شده است.