ثغرة جافا الجديدة قد تسمح بتشغيل أوامر غير مصرح بها

بينما مستخدمو إنترنت إكسبلورر ونيتسكيب في مأمن

هل هناك نظام أو برنامج لا يحتوي على ثغرات Exploit أو Vulnerability؟ هذا من المستحيلات في عالم الكمبيوتر والإنترنت فكل يوم تظهر للعالم ثغرات جديدة بغض النظر عن خطورتها وقوتها ومهما صمد هذا النظام أو ذاك البرنامج من وقت فإنه في النهاية لا بد ان يحتوي على ثغرة هذا ما أثبتته الأيام،
فلقد أعلنت شركة سن Sun Microsystems قبل يومين عن ثغرة جديدة في الجافا java التي تسمح لهاكر خارجي من الدخول الى بيئة الجافا وتشغيل أوامر غير مصرح له باستعمالها،
وطبقا لرسالة تحذيرية من الشركة هذا الأسبوع قال سن إن بعض النسخ المحددة والمعروفة من بيئة تشغيل الجافا java Runtime Environment - JRE قد تسمح لشفرة جافا خبيثة من تشغيل أوامر commands غير مصرح بتشغيلها،
وعلى أي حال فمن المعروف أن الاعدادات التقليدية للجافا تمنع من تشغيل أوامر غير مصرح بها لذلك قالت سن إن الاستفادة من هذه الثغرة سيكون ضئيلا جدا بين الهاكرز المخربين،
وتشبه عملية الاستفادة من الثغرة )بترك باب المنزل مفتوحا بينما التقليدي ان تقوم بإغلاقه لكن إذا لم تغلقه فشإن أي شخص يستطيع الدخول( هذا ما جاء على لسان شركة سن في شرحها للثغرة الجديدة،
وطبقا للشركة فإنه لم يرد أي بلاغات للشركة حتى الآن عن قيام أحد الهاكرز من الاستفادة من هذه الثغرة ولكن الشركة تعلم ان نسخ JRE التالية 1، 2، 2_005 و 1، 2، 1_003 وما قبلها قد تحتوي على الثغرة المذكورة،
وقالت سن إن متصفحي انترنت اكسبلورر Internet Explorer ونيت سكيب Netscape التي تستخدم تكنولويجا الجافا لا تتأثر بالثغرة،