Sun حفره موجود در جاوا را اصلاح كرد
سه شنبه، ۲۶ تیرماه ۱۳۸۶
مشورت - شركت Sun Microsystem اصلاحيه مربوط به نسخهاي از برنامه جاوا را بعد از انتقادات فراوان منتشر كرد.
اين حفره بعد از اصلاح بخشي از اين برنامه ايجاد شده بود كه توسط برخي از محققين پيدا شده بود.
Jacki Decoster، سخنگوي جاوا در اين زمينه ميگويد: «اصلاحيه دوم مربوط به برنامه Java Platform Standard Edition (SE) نسخه 6 ميباشد كه از طريق سايت Java.com از روز جمعه در دسترس عموم قرار گرفته است و كساني كه از برنامههاي خودكار بهروزرساني استفاده ميكنند ميتوانند به صورت خودكار اين اصلاحيه را دريافت كنند»
Sun در حال حاضر از چهار نسخه برنامه جاوا پشتيباني ميكند كه نسخه 6 آن بعد از اولين اصلاحيه به مشكل جديتري برخورد كرد كه اين مشكل نيز توسط جاوا و بعد از انتقادات فراوان اصلاح شد.
اين حفره كه توسط شركت امنيتي eEye به رنگ قرمز مشخص شده است نشانگر بالاترين درجه خطر براي كاربران ميباشد.
به گفته اين شركت، مهاجمين بعد از اصلاحيههايي كه منتشر ميشود ميتوانند با مهندسي معكوس به راحتي پي به محل خطا ببرند و با كمك آن برخي از مشكلات ديگر در برنامه را پيدا كنند.
لازم به ذكر است كه شركت eEye حفره موجود در بخش Java Network Launching Protocol را پيدا كرده بود.
اين بخش براي اجرا برنامههاي تحت وب در اينترنت مورد استفاده قرار ميگيرد.
مهاجمين ميتوانستند با استفاده از اين حفره و با ايجاد يك برنامه حاوي كدهاي مخرب جاوا در آن، سيستمهاي آسيبپذير را تحت كنترل خود در آورند.
|