شركة صن مايكروسيستمز تطرح ملفًا إصلاحيًا جديدًا
طرحت شركة صن مايكروسيستمز مؤخرًا ملفًا إصلاحيًا لسد سبع ثغرات أمنية “بالغة الخطورة” في بيئة التشغيل جافا، الثغرات التي من شأنها تمكين أي مهاجم خطير من التحكم في نظام المستخدم عن بعد.
ويمتد أثر هذه الثغرات إلى الأجهزة التي تعمل بنظام التشغيل ويندوز وسولاريز ولينوكس التي تستخدم الإصدارات الحالية من Java Development Kit 1.5 وSoftware Development Kit (SDK) 1.3 و1.4 وJRE 1.3 و1.4 و1.5 و5.0 أو الأقدم.
وأكثر ما يثير قلق خبراء الحماية هو انتشار برنامج JRE (خاصة الإصدار 1.4 منه) على عدد كبير من أجهزة الكمبيوتر. ومن ثم يمكن لأي مهاجم السيطرة على هذه الأجهزة مستغلاً الثغرات الأمنية التي اكتشفت مؤخرًا وبالتالي يمكنه قراءة وكتابة الملفات أو تنفيذ أي برنامج خطير.
يذكر أن هذه ليست المرة الأولى التي تحاول فيها شركة صن سد بعض الثغرات التي يعاني منها برنامج JRE. فلقد طرحت في نوفمبر الماضي ملفًا إصلاحيًا لخمس ثغرات أمنية في نفس البرنامج.
