Oracle تطرح ترقيعاً أمنياً لثغرة Java Deployment Toolkit الجديدة

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 40 ثانية

Oracle تطرح ترقيعاً أمنياً لثغرة Java Deployment Toolkit الجديدة

منذ أسبوع مضى، زعمت Oracle بأن الثغرة المكتشفه في Java ليست بالأمر الخطير على الإطلاق. على ما يبدو، فإن المسؤولين أعادوا التفكير وغيّروا رأيهم حول هذا.

قامت Oracle منذ يومين بطرح ترقيع أمني يخص Java Deployment Toolkit التي كنا قد كتبنا خبراً حول الثغرة المكتشفة فيها والتي تسمح للمهاجم بتنفيذ كود ضار بصورة شرعية من خلال أي متصفح طالما أن الـ JDK مثبتة على جهاز المستخدم لأن  الـ JDT يتم تثبيتها بصورة افتراضية فيها.

الترقيع الذي تم طرحه يقوم بإصلاح هذه الثغرة جاعلاً المستخدمين (بما فيهم أنا) يتنفسون الصعداء!

إحدى الأمور التي لاحظتها البارحة، أن متصفح Firefox أظهر تحذيراً أمنياً لي يخبرني فيه بأن Java Deployment Toolkit مثبته وأنها خطيرة وينصحني بتعطيلها، هذه إحدى الميزات الرائعة في متصفح Firefox. فيما يلي  صورة  للرسالة التحذيرية التي قد تحصل عليه عزيزي القارئ

jdt

الإصدار الجديد من Sun Java 1.6.0 update 20 متوفر الآن للتحميل من موقع Java الرسمي.

يمكنكم أيضاً قراءة التفاصيل والملاحظات المتعلقة بهذا الإصدار عبر الرابط.


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0

عن كاتب المقال:

من محاربي الأسمبلي القدامى. أتقن البرمجة بالعديد من اللغات بما يتناسب مع طبيعة المشاريع التي أعمل عليها. مهتم بالنواحي الأمنية للتطبيقات المكتبية، تطبيقات الويب وأمن الشبكات والأنظمة. الرمادي هو لوني المفضّل.

  • ايوب

    استغلال الثغرة بالميتاسبلويت رائعة جدا