Oracle تنشر ترقيعا لثغرة تم اكتشافها منذ … 10 سنوات كاملة

ضمن تصنيفي: Security ،برمجيات.
الوقت المقدّر لقراءة هذا المقال: 1 دقيقة و 42 ثانية

Oracle تنشر ترقيعا لثغرة تم اكتشافها منذ … 10 سنوات كاملة

نشرت Oracle تحذيرا من ثغرة  تخص الـ Java Runtime Environment تم اكتشافها أول مرة سنة … 2001، و تم التبليغ عليها مجددا قبل 3 أسابيع، أتبعت تحذيرها بتحديث جديد لـ Java SE و  Java Business.

و تتعلق الثغرة في عطب يصيب الـ Java Runtime لدى القيام بتحويل العدد 2.2250738585072012e-308 إلى النظام الثنائي باستخدام الفاصلة العائمة مما يسبب انهيار الـ Java Runtime و يتيح تنفيذ هجمات عن بعد تتيح تشغيل رماز ضار،  و هي ثغرة مشابه للثغرة التي تم ترقيعها مؤخرا في الـ PHP و التي سبق و أن حدثناكم عنها هنا.

و لقد نشرت Oracle تحديات تخص منتجاتها التي تمسها هذه الثغرة و التي تجدون قائمتها الكاملة هنا.

يمكن إيجاد تفاصيل أوفى حول الثغرة هنا.

في رأيك من سيتحمل العتاب و اللوم بسبب هذه الثغرة ؟ Sun و مجتمع المصادر المفتوحة التي اكتشفت الثغرة في عهدتها ؟ أم Oracle التي أصبح الجميع يلقي عليها اللوم في كل صغيرة و كبيرة؟

و هل تظن أن لجوء TippingPoint إلى الكشف عن الثغرات بعد 6 أشهر فقط على التبليغ عنها كفيل بدفع الشركات إلى إصدار ترقيعات أمنية بشكل أسرع؟


هل أعجبك هذا المقال؟ أخبر أصدقاءك عنه Share on Facebook
Facebook
0Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on LinkedIn
Linkedin
Buffer this page
Buffer
Email this to someone
email
Share on Reddit
Reddit
0Share on Tumblr
Tumblr
0
وسوم:

عن كاتب المقال:

مُهندس برمجيات/مُبرمج جزائري

تابع الكاتب على:
Twitter +Google