السلام عليكم و رحمة الله و بركاته

لقد تم اكتشاف ما يقارب 10 ثغرات أمنية جديدة في Microsoft Java Virtual Machine و التي تقوم بتشغيل ملفات الـ Java Applet على المتصفح أو الاوت لوك ، و تسمح هذه الثغرات لبريمج جافا على موقع مشبوه في حالة دخولك عليه ، بتنزيل برامج ضارة على جهازك أو القيام بتدميره و الحاق الضرر به .

و بالرغم من الدواعي و الشروط الأمنية التي وضعتها شركة Sun للجافا آبليت و التي لا تسمح للابليت بالوصول إلى ملفات جهازك او تنفيذ عمليات شبكية مع غير سيرفرها ، إلا أن تنفيذ مايكروسوفت لمحرك الجافا كان فيه بعض نقاط الضعف التي أخلت بالبنية الأساسية لبيئة جافا الافتراضية .

و هذه الثغرات الأمنية الأخيرة ليست لها علاقة بذات الجافا و لكن بسبب بعض الـ native methods و هي دوال تحتوي على جزء من لغة الآلة ، و كذلك بسبب اخطاء في وصولية بعض الـ methods أي publuc, privet, protected

الحل ؟

مازلنا في انتظار الرقع الأمنية من مايركوسوفت و في هذا الاثناء يمكنك تعطيل عرض الجافا ابليت في متصفحك . و تحديد الـ security zone في الاوتلوك بـ Restricted



أبوأنس