جافا التحديث يعالج الضعف الحرجة الأمن

بدا الامر وكأننا ابن أنظمة الكمبيوتر الترقيع طوال اليوم في اليومين الماضيين. أول الشهرية تحديث ويندوز ، أدوبي ثم مع بقع والآن أوراكل وجافا. هذا هو الجنون ، وأسف شر لا بد منه. أصدرت أوراكل مجرد الاستشارية الأمنية التي تفاصيل ثغرة أمنية حاسمة في جدك وجري 6 تحديث 23 في وقت سابق عن ويندوز ، وسولاريس ولينوكس. أوراكل لم تصدر تحديثا لالإستراحة أو جافا ران تايم ولكن آخر سطر الأوامر جافا القائمة على الأداة التي بإصلاح ثغرة أمنية.

يتم تشغيل الضعف عند تحويل 2.2250738585072012e - 308 إلى رقم ثنائي العائمة. يمكن استغلالها للسماح للهجمات غير المصادق الشبكة التي يمكن أن "يؤدي إلى تعليق أو تعطل كثيرا تكرار (الحرمان الكامل من الخدمة) من بيئة جافا". أوراكل تلاحظ أن "جافا القائمة على تطبيق وخوادم الشبكة للخطر بشكل خاص من هذا الضعف".

تم إنشاء جنوب شرق جاوة العائمة نقطة أداة التحديث إلى "التصدي للتعليق الذي يحدث عند تحليل سلاسل مثل" 2.2250738585072012e - 308 "إلى رقم النقطة العائمة ثنائي". يتم تقديم ملف للتحميل في [هذه الصفحة :] fpupdater http://www.oracle.com/technetwork/java/javase/downloads/index.html #. فمن الأفضل أن فك الملف مباشرة الى بن / / دليل التثبيت جافا لأنه من الضروري لتشغيل أمر من الأوامر التي تشير إلى هذا الملف.

مستخدمي ويندوز تحتاج إلى فتح موجه الأوامر مرتفعة والتبديل إلى دليل التثبيت جافا الخاصة بهم. يقع الدليل في ملفات البرنامج الدليل ، في حالة وجود نظام تشغيل 64 بت في الدليل برنامج (x86) والملفات. المسار الكامل على بلدي ويندوز بت اختبار نظام 64 7 ج : \ ملفات البرنامج (x86) \ جافا \ jre6 \ بن.

الأمر الذي يجب أن يكون دخل هو جافا جرة fpupdater.jar يو الخامس. مسار fpupdater.jar يحتاج إلى إضافته إذا لم يكن الملف في نفس الدليل جافا قابل للتنفيذ. الأمر يفترض أن يكون المستخدم في الدليل بن المذكورة أعلاه. المسار يحتاج إلى إضافته إلى الأمر كذلك إذا كان هذا ليس هو الحال.

[ : http://dl.dropbox.com/u/21986221/java-critical-vulnerability.jpg]

ويمكن أنيستغرق فترة تصل الى دقيقتين قبل تطبيق التصحيح الكامل للجري أو جدك. فمن الضروري لتشغيل التصحيح ضد أي مثيل من جاوة على النظام ، على سبيل المثال إذا كان جدك مع جري وجري مستقل المثبتة على النظام.

وينبغي لبرنامج العرض الذي تم تطبيق التصحيح بنجاح في نهاية المطاف. إشارة أخرى نوعان من الملفات التي يتم وضعها داخل مجلد المكتبة من قبل التطبيق.

/ ليب / rt.jar.fpupdaterCopy rt.jar من قبل الإصلاح.
/ ليب ملف.fpupdater.logZero طول / مشيرا إلى أن اتخذت التحديث

المستخدمين الذين لديهم جافا المثبتة يجب تصحيح الضعف في أقرب وقت ممكن. (بفضل دانتي لأجل الطرف ، [عن طريق : http://www.oracle.com/technetwork/topics/security/alert-cve-2010-4476-305811.html PatchTable #])