Açıklama
Oracle Java SE bileşenlerinde birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Alt bileşen JCE'deki (Java Şifreleme Uzantısı) belirtilmemiş bir güvenlik açığı, kimliği doğrulanmış bir saldırgan tarafından, muhtemelen hassas bilgiler elde etmek için altyapıya oturum açarak uzaktan kullanılabilir.
- Alt Bileşen AWT'deki (Abstract Windows Toolkit) belirtilmemiş bir güvenlik açığı, kimliği doğrulanmış bir saldırgan tarafından, muhtemelen hassas bilgiler elde etmek için birden çok iletişim kuralı aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Tüm güvenlik açıkları, güvenilmeyen kod kullanan (örneğin, Internet'ten kod), Java dağıtımlarına (genellikle korumalı Java Applet'leri veya korumalı Jawa Web Start Uygulamalarını çalıştıran ve Java sanal alanına güvenilen istemcilerde) uygulanabilir. Güvenilir kod çalıştıran Java dağıtımları (örneğin, bir yönetici tarafından kurulan kod) savunmasız değildir.
Tüm güvenlik açıklarının başarılı istismarları, kullanıcı etkileşimini gerektirir (kimliği doğrulanmamış saldırganla aynı kişiyle değil).
Güvenlik Açığı (1), Java SE, Java SE Embedded ve JRockit bileşenleri ile ilgilidir.
Güvenlik açığı (2) yalnızca Java SE ile ilgilidir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com