Açıklama
Oracle Java SE bileşenlerinde belirtilmemiş bir güvenlik açığı bulundu. Bu güvenlik açığından yararlanarak kötü niyetli kullanıcılar, ayrıcalıklar kazanabilir ve hassas bilgiler edinebilir. Bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın çoklu iletişim kuralı aracılığıyla ağ erişimine sahip olması nedeniyle uzaktan kullanılabilir.
Teknik detaylar
Yukarıda açıklanan güvenlik açığı, Java SE ve Java SE Embedded bileşenlerinin veya Oracle Java SE'nin Libraries alt bileşenleri ile ilgilidir.
Bu güvenlik açığı, istemcilerin Java sanal alanının güvenliğine güvendiği ve güvenilir olmayan kodu yükleyen ve çalıştıran sanallaştırılmış Java uygulamalarını veya sanal Web uygulamalarını, örneğin internetten gelen kodu kullanan Java dağıtımlarında sıklıkla kullanılır.
Verilen güvenlik açığı genellikle, yalnızca güvenilen kodun sunuculara yüklendiği ve çalıştırıldığı Java dağıtımları için geçerli değildir (örneğin, bir yönetici tarafından sağlanan kod).
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com