الثغرة وصفت بأنها خطيرة

أصدرت شركة «أوراكل» الأميركية مؤخراً تحديثاً طارئاً لبرمجية «جافا» التابعة لها بعد أيام من اكتشاف وجود ثغرة خطيرة في البرمجية، دفعت الحكومة الأميركية إلى حث مستخدمي أجهزة الحاسب الشخصي على تعطيل البرمجية لأنها تسمح للقراصنة بمهاجمة أجهزتهم.

وقال آدم جوادياك، وهو خبير أمني كان قد اكتشف على مر السنوات الأخيرة العديد من الثغرات في برمجية «جافا»، إن التحديث لا يفي بالغرض، فهو يترك العديد من الثغرات الأمنية الخطيرة من دون ترقيع.

وأضاف جوادياك أنه لا يجرؤ على تأكيد أنه من الآمن تفعيل برمجية «جافا». هذا وقد رفض الناطق الرسمي باسم «أوراكل» الرد على ما قاله جوادياك.

 

وأكدت «أوراكل» على مدونتها الأمنية مؤخرا أن التحديث يقوم بإصلاح ثغرتين في نسخة «جافا 7» المخصصة لمتصفحات الإنترنت. وقالت إنها قامت بتغيير إعدادات «جافا» الأمنية إلى مستوى عالٍ على نحو افتراضي، لتجعل من إمكانية تشغيل البرامج المشبوهة على جهاز الحاسب الخاص بالمستخدم من دون علمه، أمرا صعبا، على حد قول الشركة.

 

وتستخدم برمجية «جافا»، التي يقدر محللون أنها تُستخدَم على أكثر من مليار جهاز حول العالم، في متصفحات الإنترنت لتمكين المستخدمين من الوصول إلى محتوى الويب مباشرة من الحاسبات الشخصية، أو الخوادم أو أي جهاز آخر يستخدم البرمجية لاعتماد برنامج ما عليها لكي يعمل على الحاسب.

ويُذكر أن وزارة الأمن الوطني الأميركية إلى جانب بعض الخبراء الأمنيين كانوا قد أكدوا الخميس الماضي أن برمجية «جافا» التي تثبت مع متصفحات الإنترنت تعاني من ثغرة خطيرة مكنت القراصنة من استغلالها لتثبيت برمجيات خبيثة على حاسبات المستخدمين الشخصية، ومكنتهم بعدها من ارتكاب جرائم إلكترونية، لتمتد من سرقة الهوية إلى جعل الحاسبات المصابة جزءا من شبكات مخصصة تستخدم في اختراق مواقع الإنترنت.

ووفقًا لتقرير نشرته مؤخرا «كاسبرسكي لاب»وهي شركة أمنية روسية، كانت «جافا» من أكثر البرمجيات التي تعرضت للاختراق العام المنصرم 2012، حيث تم استغلال الثغرات في «جافا» في أكثر من نصف العدد الإجمالي للهجمات.

المصدر: وكالات
  • Currently 0/5 Stars.
  • 1 2 3 4 5
0 تصويتات / 41 مشاهدة
نشرت فى 16 يناير 2013 بواسطة alsanmeen

ساحة النقاش

ابحث

تسجيل الدخول

عدد زيارات الموقع

1,306,004