حفره امنیتی در Java

اواسط هفته گذشته، خبر از وجود یک نقطه ضعف امنیتی در محیط Java پخش شد. با سوءاستفاده از این حفره امنیتی می توان برنامه های Java غیرمجاز را بر روی کامپیوتر با استفاده از ابزاری به نام Java Web Start به اجرا درآورد. این ابزار بیشتر برای استفاده تولیدکنندگان برنامه های Java است.
نگارش Java 6 – Update 10 و تمام نگارش های بعد از آن، دارای این حفره امنیتی هستند. این حفره فقط در محیط Windows فعال است. مرورگرهای IE و Firefox که امکانات Java بر روی آنها نصب شده باشد، در معرض خطر هستند.
در ابتدا، شرکت Oracle که اکنون صاحب شرکت Sun (سازنده فناوری Java) است، این حفره امنیتی را چندان مهم ندانسته و انتشار اصلاحیه ای خارج از برنامه فصلی خود را منتفی اعلام کرده بود، ولی در روز جمعه 27 فروردین ماه، پس از گزارش چند مورد سوءاستفاده گسترده از این حفره امنیتی، شرکت Oracle را وادار به انتشار اصلاحیه فوق العاده کرد و نگارش Java 6 – Update 20 را منتشر کرد.