ایتنا – گروهی از کارشناسان مدعی هستند سایت جاوا دات کام، دامی برای بازدیدکنندگان آن به شمار میرود.
چهارشنبه ۷ ارديبهشت ۱۳۹۰ ساعت ۰۱:۲۳
توسط کارشناسان
کشف حفره امنیتی در سایت جاوا
به گزارش ایتنا به نقل از eSecurityPlanet، شماری از کارشناسان امنیتی با همکاری یک تیم هکری به نام YGN Ethical گزارشی را منتشر کردهاند که در آن مشخص شده سایت جاوا دات کام در معرض حملات موسوم به تغییر مسیر دامنه (URL redirection) قرار داشته است.
بنابراین به نظر میرسد کاربرانی که از این سایت بازدید میکنند، بالقوه در معرض حملات سایبری قرار میگیرند.
این گروه هکری گزارش مزبور را در معرض دید عموم قرار داده است.
هکرهای YGN ادعا کردهاند که آسیبپذیری مزبور را در تاریخ ۱۹ آوریل به اوراکل گزارش دادهاند و این شرکت در ۲۳ آوریل اینگونه پاسخ داده است: از اینکه این موضوع را به ما گوشزد کردهاید، از شما سپاسگزاریم. با قدردانی از تذکر شما، مایلیم بدانید که ما این مشکل را برطرف نمودهایم.
شرکت اوراکل مالک جاواست.
گروه YGN Ethical مدعی است مقامات اوراکل حاضر نشدهاند در این خصوص به درخواست مصاحبهای که سایت اینترنت نیوز از آنها داشته، پاسخ بدهند.
این گروه پیشتر چندین باگ امنیتی را در سایت مکافی شناسایی و گزارش کرده بود.
کد مطلب: 17871
