گرد آوری توسط گروه فن آوری اطلاعات پایگاه اینترنتی خبری ممتاز نیوز
| نسخه تازه چارچوب کاری آپاچی روز جمعه انتشار یافت. در این نسخه دو مشکل که سبب نگرانی توسعه دهندگان بود، برطرف شده است. Apache Strutsیک چار چوب کاری منبع باز محبوب برای توسعه دهندگان برنامه های کاربری وب مبتنی بر جاوا می باشد و توسط بنیاد نرم افزار آپاچی نگهداری می گردد. در نسخه تازه انتشار یافته آپاچی مسائلی برطرف شده است که نویسندگان نرم افزار آن ها را به عنوان مشکلات مهم برچسب گذاری کرده بودند. به گزارش ایتنا از مرکز ماهر، مکانیزم Dynamic Method Invocation که به احتمال بسیار دارای آسیب پذیری های امنیتی می باشد در نسخه تازه آپاچی به طور پیش فرض غیرفعال شده است. این ویژگی در نسخه های پیشین فعال بوده است اما کاربران پیشنهاد کرده اند که در صورت امکان غیرفعال شود. با وجود این تغییر، نویسندگانی که برنامه های کاربردی را نگهداری می کنند که مبتی بر DMI می باشند در صورتی که آپاچی را به نسخه ۲.۳.۱۵.۲ ارتقاء دهند، ممکن است لازم باشد که برنامه ها را دوباره بسازند. هم چنین در این نسخه مساله ای در ارتباط با پیشوند "action:" برطرف شده است که می توانست در فرم ها برای الصاق اطلاعات به دکمه ها مورد استفاده قرار بگیرد. این مساله در Struts نسخه ۲ می تواند تحت شرایط خاصی برای دور زدن محدودیت های امنیتی مورد سوء استفاده قرار بگیرد. ماه قبل، محققان شرکت امنیتی ترند میکرو اخطار دادند که مهاجمانی از چین در حال استفاده از یک کد سوء استفاده در برابر آسیب پذیری های Struts می باشند. |  |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com