ÇáãÓÇÚÏ ÇáÔÎÕí ÇáÑÞãí

ãÔÇåÏÉ ÇáäÓÎÉ ßÇãáÉ : ËÛÑÉ Remote Code Execution Ýí Java



ABDULLAH JANEM
05-25-2010, 05:14 AM
äÔÑ ÈÇÍË Ããäí ÊÍáíá æÇÓÊÛáÇá Úáäí áËÛÑÉ ÇßÊÔÝÊ ãä ãÏøÉ Ýí Java Runtime Environment æÃÕÇÈÊ ÚÏøÉ ÇÕÏÇÑÇÊ ãä Java SE æ Java for Business. Êãøßä åÐå ÇáËÛÑÉ ÇáãåÇÌã ãä ÇÎÊÑÇÞ ÇáäÙÇã Úä ØÑíÞ ÇáãÊÕÝÍ ÈÚÏ ÊæÌíå ÇáãÓÊÎÏã áÕÝÍÉ ÊÍÊæí Úáì Java Applet Êã ÈÑãÌÊå ÈØÑíÞÉ ÎÇÕÉ áÇÓÊÛáÇá ÎØÆ Ýí ØÑíÞÉ ÊÚÇãá ÌÇÝÇ ãÚ ÇáãáÝÇÊ ÇáÕæÊíÉ.
http://www.isecur1ty.org/images/stories/java.png

ÃÕÇÈÊ åÐå ÇáËÛÑÉ ÚÏøÉ ÇÕÏÇÑÇÊ ãÇ ÞÈá JDK, JRE 6 Update 19 ãä Java SE ÈÇáÇÖÇÝÉ áÜ JDK æ JRE 6, 5 æ 1.4.2 ãä Java for Business ßãÇ Ãä ßá ãä ÃäÙãÉ Windows, Linux æÍÊì Solaris ãÚÑøÖíä ááÇÎÊÑÇÞ Úä ØÑíÞ åÐå ÇáËÛÑÉ.
íÚæÏ ÓÈÈ ÇáËÛÑÉ áæÌæÏ ÎØÆ ÈÑãÌí Ýí ÃÓÇÓ áÛÉ Java ÇßÊÔÝ Ýí Çáãßæøä ÇáãÓÄæá Úä ÇáÊÚÇãá ãÚ ÇáãáÝÇÊ ÇáÕæÊíÉ MixerSequencer æÇáÊí Êßæä ÈÇãÊÏÇÏ MIDI.

ÇáÌÏíÑ ÈÇáÐßÑ Ãä åÐå åí ËÇäí ãÑøÉ ÊäÔÑ ÊÝÇÕíá ËÛÑÉ ÇßÊÔÝÊ Ýí Java ÈÔßá Úáäí æÈÎØæÑÉ Êãßøä ÇáãåÇÌã ãä ÇÎÊÑÇÞ ÌåÇÒ ÇáãÓÊÎÏã Úä ÈÚÏ, ÝáÞÏ ÇßÊÔÝ ÇáÔåÑ ÇáãÇÖí ËÛÑÉ Remote Code Execution Ýí Java. ãÚ ÇáÚáã Ãä Java Runtime Environment ÚÑÝÊ áãÏøÉ ØæíáÉ ÈËÈÇÊåÇ æÃãÇäåÇ æíÚÊÞÏ ÇáßËíÑæä ÃäåÇ ÂãäÉ ãä ÇáËÛÑÇÊ ÃãËÇá Buffer Overflow áßä ßãÇ æÖøÍ ãßÊÔÝ ÇáËÛÑÉ Ãä ÃÓÇÓ áÛÉ ÌÇÝÇ ãßÊæÈ ÈáÛÉ C ÃíÖÇð æåÐÇ íÚäí ÃäåÇ ãÚÑÖÉ áåÐå ÇáäæÚíÉ ãä ÇáËÛÑÇÊ ãËáåÇ ãËá Ãí ÈÑäÇãÌ Êã ÈÑãÌÊå ÈáÛÉ Óí.
ááÍãÇíÉ ãä åÐå ÇáËÛÑÉ ßá ãÇ íÌÈ ÇáÞíÇã Èå åæ ÇáÊÃßÏ ãä æÌæÏ ÇÕÏÇÑ ÃÍÏË ãä JRE 6 Update 18 æÊÍÏíË ÌÇÝÇ Ýí ÇáäÙÇã áÂÎÑ ÇÕÏÇÑ ãÊæÝøÑ, ÝáÞÏ ÞÇãÊ ÔÑßÉ Oracle ãÓÈÞÇð ÈÊæÝíÑ ÊÑÞíÚ áåÐå ÇáËÛÑÉ æááÚÏíÏ ãä ÇáËÛÑÇÊ ÇáÃÎÑì ÈÔåÑ ãÇÑÓ (ÃÐÇÑ) ÇáãÇÖí ÃãÇ ÇáÇÓÊÛáÇá æÊÍáíá ÇáËÛÑÉ ÝÇäÊÔÑ ÞÈá ÈÖÚÉ ÃíÇã ÝÞØ ÈÔßá ßÇãá æÚáäí.