Oracle تنشر ترقيعا لثغرة تم اكتشافها منذ … 10 سنوات كاملة

الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 42 ثانية

Oracle تنشر ترقيعا لثغرة تم اكتشافها منذ … 10 سنوات كاملة

نشرت Oracle تحذيرا من ثغرة  تخص الـ Java Runtime Environment تم اكتشافها أول مرة سنة … 2001، و تم التبليغ عليها مجددا قبل 3 أسابيع، أتبعت تحذيرها بتحديث جديد لـ Java SE و  Java Business.

و تتعلق الثغرة في عطب يصيب الـ Java Runtime لدى القيام بتحويل العدد 2.2250738585072012e-308 إلى النظام الثنائي باستخدام الفاصلة العائمة مما يسبب انهيار الـ Java Runtime و يتيح تنفيذ هجمات عن بعد تتيح تشغيل رماز ضار،  و هي ثغرة مشابه للثغرة التي تم ترقيعها مؤخرا في الـ PHP و التي سبق و أن حدثناكم عنها هنا.

و لقد نشرت Oracle تحديات تخص منتجاتها التي تمسها هذه الثغرة و التي تجدون قائمتها الكاملة هنا.

يمكن إيجاد تفاصيل أوفى حول الثغرة هنا.

في رأيك من سيتحمل العتاب و اللوم بسبب هذه الثغرة ؟ Sun و مجتمع المصادر المفتوحة التي اكتشفت الثغرة في عهدتها ؟ أم Oracle التي أصبح الجميع يلقي عليها اللوم في كل صغيرة و كبيرة؟

و هل تظن أن لجوء TippingPoint إلى الكشف عن الثغرات بعد 6 أشهر فقط على التبليغ عنها كفيل بدفع الشركات إلى إصدار ترقيعات أمنية بشكل أسرع؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Buffer this pageEmail this to someoneShare on Reddit0Share on Tumblr0
وسوم:

عن كاتب المقال:

مبرمج جزائري، مهتم بمجال تطوير الويب. يُحرر كلا من المجلة التقنية ، مدونة الإعلام الاجتماعي ومدونة دروس الويب.

تابع الكاتب على:
Twitter +Google
  • Xacker

    بصراحة جهد واضح من Oracle في ترقيع المنتجات التي قامت بشرائها فقد لاحظت أن التطويرات والترقيعات الأمنية التي حصلت عليها منتجات Sun بعد أن قامت Oracle بشرائها والتي لم يمضي عليها سنة كانت أكثر مما حصلت عليه هذه المنتجات خلال سنة كاملة من عمر كل منتج!
    طبعاً عندما تقوم شركة بصرف الملايين على منتج ما وتحوله لمنتج تجاري من الطبيعي أن تصرف عليه الكثير من الوقت في السعي لتطويره وتحسينه حتى لا يصرف الناس النظر عنه بسبب الكثير من الانتقادات السلبية التي حصلت عليها أوراكل.
    لكن هل هذا يعني أن مجتمع المصادر المفتوحة كان متقاعساً جداً في العديد من المسائل التي نراها تظهر إلى السطح يوماً بعد يوم كثغرة عمرها 10 سنوات؟

  • بل بالعكس لو كانت المشكلة مكشوفة على الملأ (( مجتمع المصادر المفتوحة )) لكانت المشكلة قد حلت سابقا

    *************

    ليكن في علمك هذه المشكلة خاصه بـ JRE المغلق

    و ليس JDK المفتوح

    *************

    يعني العيب كله هنا مصبوب على سياسة صن و كذلك لأوراكل نصيبا من هذا

  • سلام
    بالله عليك ، ان كانت المشكلة متعلقة بـ : JRE المغلق
    فعالم البرمجيات المفتوحة غير مجبر بتاتا و غير معني بترقيع هذه الثفرة ،