Oracle تنشر ترقيعا لثغرة تم اكتشافها منذ ... 10 سنوات كاملة

نُشر يوم 10 فيفري 2011 بواسطة يوغرطة بن علي (Youghourta Benali)

Oracle تنشر ترقيعا لثغرة تم اكتشافها منذ … 10 سنوات كاملة

نشرت Oracle تحذيرا من ثغرة  تخص الـ Java Runtime Environment تم اكتشافها أول مرة سنة … 2001، و تم التبليغ عليها مجددا قبل 3 أسابيع، أتبعت تحذيرها بتحديث جديد لـ Java SE و  Java Business.

و تتعلق الثغرة في عطب يصيب الـ Java Runtime لدى القيام بتحويل العدد 2.2250738585072012e-308 إلى النظام الثنائي باستخدام الفاصلة العائمة مما يسبب انهيار الـ Java Runtime و يتيح تنفيذ هجمات عن بعد تتيح تشغيل رماز ضار،  و هي ثغرة مشابه للثغرة التي تم ترقيعها مؤخرا في الـ PHP و التي سبق و أن حدثناكم عنها هنا.

و لقد نشرت Oracle تحديات تخص منتجاتها التي تمسها هذه الثغرة و التي تجدون قائمتها الكاملة هنا.

يمكن إيجاد تفاصيل أوفى حول الثغرة هنا.

في رأيك من سيتحمل العتاب و اللوم بسبب هذه الثغرة ؟ Sun و مجتمع المصادر المفتوحة التي اكتشفت الثغرة في عهدتها ؟ أم Oracle التي أصبح الجميع يلقي عليها اللوم في كل صغيرة و كبيرة؟

و هل تظن أن لجوء TippingPoint إلى الكشف عن الثغرات بعد 6 أشهر فقط على التبليغ عنها كفيل بدفع الشركات إلى إصدار ترقيعات أمنية بشكل أسرع؟