اشکال خطرناک در جاوا ی سان تاریخ : چهارشنبه، 25 خرداد ماه ، 1384
موضوع : امنيت

25 خرداد 1384-غول شرکتهای کامپیوتری نتورک یعنی سان مایکروسیستمز اقدام به عرضه اصلاحیه هایی برای نقاط ضعف فوق بحرانی در سندباکس جاوا و جاوا وب استارت کرد. سان اعلام نمود که با تکیه براین نقاط ضعف، یک هکر خطرناک میتواند کد مورد نظر خود را بروی سیستم ضعیف شده به اجرا بگذارد. به گزارش بخش خبر شبكه فن آوري اطلاعات ايران ، از ComeToNet، دو نقطه ضعف خطرناکتر این رده که در Java Runtime Environment اثر دارند به اپلتهای untrusted اجازه افزایش دسترسی را میدهند. مثلا یک اپلت میتواند بخود مجوز خواندن و نوشتن فایلهای محلی یا اجرای برنامه های محلی قابل دسترس روی سیستم در حال اجرا را بدهد. سان میگوید که این مسئله در Java2 platform standard edition (J2SE) 5.0 قابل وقوع است.