گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
در نسخه تازه انتشار یافته آپاچی مسائلی برطرف شده است که نویسندگان نرمافزار آنها را به عنوان مشکلات مهم برچسبگذاری کرده بودند.
نسخه تازه چارچوب کاری آپاچی روز جمعه انتشار یافت. در این نسخه دو مشکل که سبب نگرانی توسعه دهندگان بود، برطرف شده است.
بر این اساس Apache Struts یک چارچوب کاری منبع باز محبوب برای توسعهدهندگان برنامههای کاربری وب مبتنی بر جاواست و توسط بنیاد نرم افزار آپاچی نگهداری میشود. در نسخه تازه انتشار یافته آپاچی مسائلی برطرف شده است که نویسندگان نرمافزار آنها را به عنوان مشکلات مهم برچسب گذاری کرده بودند.
مکانیزم Dynamic Method Invocation که به احتمال بسیار دارای آسیب پذیریهای امنیتی است در نسخه تازه آپاچی به طور پیش فرض غیرفعال شده است. این ویژگی در نسخههای پیشین فعال بوده است اما کاربران پیشنهاد کردهاند که درصورت امکان غیرفعال شود.
با وجود این تغییر، نویسندگانی که برنامههای کاربردی را نگهداری میکنند که مبتنی بر DMI می باشند در صورتی که آپاچی را به نسخه ۲٫۳٫۱۵٫۲ ارتقاء دهند، ممکن است لازم باشد که برنامهها را دوباره بسازند.
هم چنین در این نسخه مسالهای در ارتباط با پیشوند "action:" برطرف شده است که میتوانست در فرمها برای الصاق اطلاعات به دکمهها مورد استفاده قرار بگیرد. این مساله در Struts نسخه ۲ می تواند تحت شرایط خاصی برای دور زدن محدودیتهای امنیتی مورد سوء استفاده قرار بگیرد.
ماه قبل محققان شرکت امنیتی ترند میکرو اخطار دادند که مهاجمانی از چین در حال استفاده از یک کد سوء استفاده در برابر آسیب پذیریهای Struts می باشند.
ایستنا
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com