شماره: IRCNE2011021029
اوراكل يك اصلاحيه فوري براي يك آسيب پذيري در جاوا عرضه كرده است كه ميتواند باعث گردد سيستم از كار بيفتد و توسط مهاجمان راه دور بدون اهراز هويت مورد سوء استفاده قرار گيرد.
به گفته اوراكل، اين نقص امنيتي باعث ميشود كه محيط اجراي جاوا (JRE) در هنگام تبديل "2.2250738585072012e-308" به يك عدد اعشاري دودويي هنگ كند. حمله موفقيت آميز بر روي اين آسيب پذيري ميتواند منجر به اين گردد كه JRE به طور مداوم هنگ كرده يا از كار بيفتد (انكار سرويس كامل). برنامه هاي مبتني بر جاوا و وب سرورها به طور خاص در معرض خطر اين آسيب پذيري قرار دارند.
تعدادي از محصولات تحت تاثير اين نقص امنيتي قرار دارند كه Java SE و Java for Business از آن جمله اند. فهرست كامل و لينكهايي به اصلاحيه هاي توصيه شده، در وب سايت اوراكل موجود است.
اوراكل نوعا اصلاحيه هاي امنيتي براي تمامي محصولات خود را هر سه ماه يك بار عرضه ميكند. اما در اين مورد به علت جدي بودن مساله، اصلاحيه فوري و خارج از برنامه ارائه كرده است.
- 2