تکنولوژی

حفره جاوا اصلاح مي‌شود

همكاران سيستم- شركت Sun Microsystem اصلاحيه مربوط به نسخه اي از برنامه جاوا را بعد از انتقادات فراوان منتشر كرد. اين حفره بعد از اصلاح بخشي از اين برنامه ايجاد شده بود كه توسط برخي از محققين پيدا شده بود.
Jacki Decoster، سخنگوي جاوا در اين زمينه مي گويد : « اصلاحيه دوم مربوط به برنامه Java Platform Standard Edition (SE) نسخه 6 مي باشد كه از طريق سايت Java.com از روز جمعه در دسترس عموم قرار گرفته است و كساني كه از برنامه هاي خودكار به روز رساني استفاده مي كنند مي توانند به صورت خودكار اين اصلاحيه را دريافت كنند»
Sun در حال حاضر از چهار نسخه برنامه جاوا پشتيباني مي كند كه نسخه 6 آن بعد از اولين اصلاحيه به مشكل جدي تري برخورد كرد كه اين مشكل نيز توسط جاوا و بعد از انتقادات فراوان اصلاح شد.
اين حفره كه توسط شركت امنيتي eEye به رنگ قرمز مشخص شده است نشانگر بالاترين درجه خطر براي كاربران مي باشد. به گفته اين شركت، مهاجمين بعد از اصلاحيه هايي كه منتشر مي شود مي توانند با مهدسي معكوس به راحتي پي به محل خطا ببرند و با كمك آن برخي از مشكلات ديگر در برنامه را پيدا كنند.
لازم به ذكر است كه شركت eEye حفره موجود در بخش Java Network Launching Protocol را پيدا كرده بود. اين بخش براي اجرا برنامه هاي تحت وب در اينترنت مورد استفاده قرار مي گيرد. مهاجمين مي توانستند با استفاده از اين حفره و با ايجاد يك برنامه حاوي كدهاي مخرب جاوا در آن، سيستم هاي آسيب پذير را تحت كنترل خود در آورند

نوشته های مشابه

دیدگاهتان را بنویسید

دکمه بازگشت به بالا