[کارگر سایت]

Sun حفره موجود در جاوا را اصلاح كرد


سه شنبه، ۲۶ تیرماه ۱۳۸۶

مشورت - شركت Sun Microsystem اصلاحيه مربوط به نسخه‌اي از برنامه جاوا را بعد از انتقادات فراوان منتشر كرد.

اين حفره بعد از اصلاح بخشي از اين برنامه ايجاد شده بود كه توسط برخي از محققين پيدا شده بود.

Jacki Decoster، سخنگوي جاوا در اين زمينه مي‌گويد: «اصلاحيه دوم مربوط به برنامه Java Platform Standard Edition (SE) نسخه 6 مي‌باشد كه از طريق سايت Java.com از روز جمعه در دسترس عموم قرار گرفته است و كساني كه از برنامه‌هاي خودكار به‌روزرساني استفاده مي‌كنند مي‌توانند به صورت خودكار اين اصلاحيه را دريافت كنند»

Sun در حال حاضر از چهار نسخه برنامه جاوا پشتيباني مي‌كند كه نسخه 6 آن بعد از اولين اصلاحيه به مشكل جدي‌تري برخورد كرد كه اين مشكل نيز توسط جاوا و بعد از انتقادات فراوان اصلاح شد.

اين حفره كه توسط شركت امنيتي eEye به رنگ قرمز مشخص شده است نشانگر بالاترين درجه خطر براي كاربران مي‌باشد.

به گفته اين شركت، مهاجمين بعد از اصلاحيه‌هايي كه منتشر مي‌شود مي‌توانند با مهندسي معكوس به راحتي پي به محل خطا ببرند و با كمك آن برخي از مشكلات ديگر در برنامه را پيدا كنند.

لازم به ذكر است كه شركت eEye حفره موجود در بخش Java Network Launching Protocol را پيدا كرده بود.

اين بخش براي اجرا برنامه‌هاي تحت وب در اينترنت مورد استفاده قرار مي‌گيرد.
مهاجمين مي‌توانستند با استفاده از اين حفره و با ايجاد يك برنامه حاوي كدهاي مخرب جاوا در آن، سيستم‌هاي آسيب‌پذير را تحت كنترل خود در آورند.