کشف حفره امنیتی در سایت جاوا

گروهی از کارشناسان مدعی هستند سایت جاوا دات کام، دامی برای بازدیدکنندگان آن به شمار می‌رود.

کشف حفره  امنیتی در سایت جاوا

ورود به سایت Java.com می‌تواند خطرناک باشد؛ حداقل تا چند روز پیش که این‌گونه بوده است.

به گزارش ایتنا به نقل از eSecurityPlanet، شماری از کارشناسان امنیتی با همکاری یک تیم هکری به نام YGN Ethical گزارشی را منتشر کرده‌اند که در آن مشخص شده سایت جاوا دات کام در معرض حملات موسوم به تغییر مسیر دامنه (URL redirection) قرار داشته است.

بنابراین به نظر می‌رسد کاربرانی که از این سایت بازدید می‌کنند، بالقوه در معرض حملات سایبری قرار می‌گیرند.

این گروه هکری گزارش مزبور را در معرض دید عموم قرار داده است.

هکرهای YGN ادعا کرده‌اند که آسیب‌پذیری مزبور را در تاریخ ۱۹ آوریل به اوراکل گزارش داده‌اند و این شرکت در ۲۳ آوریل اینگونه پاسخ داده است: از اینکه این موضوع را به ما گوشزد کرده‌اید، از شما سپاسگزاریم. با قدردانی از تذکر شما، مایلیم بدانید که ما این مشکل را برطرف نموده‌ایم.

شرکت اوراکل مالک جاواست.

گروه YGN Ethical مدعی است مقامات اوراکل حاضر نشده‌اند در این خصوص به درخواست مصاحبه‌ای که سایت اینترنت نیوز از آنها داشته، پاسخ بدهند.

این گروه پیشتر چندین باگ امنیتی را در سایت مکافی شناسایی و گزارش کرده بود.
/ 0 نظر / 7 بازدید