Oracle تطرح ترقيعاً أمنياً لثغرة Java Deployment Toolkit الجديدة
منذ أسبوع مضى، زعمت Oracle بأن الثغرة المكتشفه في Java ليست بالأمر الخطير على الإطلاق. على ما يبدو، فإن المسؤولين أعادوا التفكير وغيّروا رأيهم حول هذا.
قامت Oracle منذ يومين بطرح ترقيع أمني يخص Java Deployment Toolkit التي كنا قد كتبنا خبراً حول الثغرة المكتشفة فيها والتي تسمح للمهاجم بتنفيذ كود ضار بصورة شرعية من خلال أي متصفح طالما أن الـ JDK مثبتة على جهاز المستخدم لأن الـ JDT يتم تثبيتها بصورة افتراضية فيها.
الترقيع الذي تم طرحه يقوم بإصلاح هذه الثغرة جاعلاً المستخدمين (بما فيهم أنا) يتنفسون الصعداء!
إحدى الأمور التي لاحظتها البارحة، أن متصفح Firefox أظهر تحذيراً أمنياً لي يخبرني فيه بأن Java Deployment Toolkit مثبته وأنها خطيرة وينصحني بتعطيلها، هذه إحدى الميزات الرائعة في متصفح Firefox. فيما يلي صورة للرسالة التحذيرية التي قد تحصل عليه عزيزي القارئ
الإصدار الجديد من Sun Java 1.6.0 update 20 متوفر الآن للتحميل من موقع Java الرسمي.
يمكنكم أيضاً قراءة التفاصيل والملاحظات المتعلقة بهذا الإصدار عبر الرابط.
اقرأ أيضا
