Oracle تنشر ترقيعا لثغرة تم اكتشافها منذ … 10 سنوات كاملة





نشرت Oracle تحذيرا من ثغرة  تخص الـ Java Runtime Environment تم اكتشافها أول مرة سنة … 2001، و تم التبليغ عليها مجددا قبل 3 أسابيع، أتبعت تحذيرها بتحديث جديد لـ Java SE و  Java Business.

و تتعلق الثغرة في عطب يصيب الـ Java Runtime لدى القيام بتحويل العدد 2.2250738585072012e-308 إلى النظام الثنائي باستخدام الفاصلة العائمة مما يسبب انهيار الـ Java Runtime و يتيح تنفيذ هجمات عن بعد تتيح تشغيل رماز ضار،  و هي ثغرة مشابه للثغرة التي تم ترقيعها مؤخرا في الـ PHP و التي سبق و أن حدثناكم عنها هنا.
و لقد نشرت Oracle تحديات تخص منتجاتها التي تمسها هذه الثغرة و التي تجدون قائمتها الكاملة هنا.
يمكن إيجاد تفاصيل أوفى حول الثغرة هنا.
في رأيك من سيتحمل العتاب و اللوم بسبب هذه الثغرة ؟ Sun و مجتمع المصادر المفتوحة التي اكتشفت الثغرة في عهدتها ؟ أم Oracle التي أصبح الجميع يلقي عليها اللوم في كل صغيرة و كبيرة؟
و هل تظن أن لجوء TippingPoint إلى الكشف عن الثغرات بعد 6 أشهر فقط على التبليغ عنها كفيل بدفع الشركات إلى إصدار ترقيعات أمنية بشكل أسرع؟

ليست هناك تعليقات