برنامج جافا يعاني الكثير من الاختراقات الأمنية
كشف خبير أمني عن وجود ثغرات أمنية خطيرة في التحديث الحادي عشر من برمجية “جافا 7″ والذي وصفته أوراكل بأنه آمن إلى حد كبير. وكانت أوراكل طرحت التحديث الأمني في منتصف يناير الجاري بعد اكتشاف ثغرة خطيرة دفعت الحكومة الأميركية إلى حث مستخدمي الحواسيب على تعطيل “الجافا” لتأمين أنفسهم من هجمات القراصنة.
وقال الخبير الأمني آدم جوودياك، نقلاً عن موقع AITNEWS، عن التحديث الأخير لبرمجية “جافا” إن به ثغرة تسمح للقراصنة المهاجمين بالتحايل على النظام الأمني للبرمجية، والذي صنع خصيصاً لصد تلك النوعية من الهجمات.
وأوضح جوودياك في رسالة وجهها مؤخرا إلى خبراء أوراكل أن القراصنة يمكنهم استخدام كود “جافا” برمجي خبيث لا يحمل توقيع إلكتروني من أجل التحايل على النظام الأمني للبرمجية، والنفاذ إلى حاسب الضحية والبدء في تثبيت أكواد خبيثة.
وأضاف الخبير الأمني أنه قام باختبار تلك الثغرة، ونجح في اجتياز النظام الأمني لبرمجية “جافا” على نسخة من نظام ويندوز 7 تحتوي التحديث الأخير رقم 11 من “جافا 7″ مع أعلى إعدادات الأمان. ويلزم لعدم الوقوع في فخ تلك الثغرة أن يغلق مستخدم الحاسب بشكل يدوي أي تفعيل للجافا من مصدر غير موثوق فيه، أو لا يحمل توقيعا إلكترونيا باسم ناشر يثق في أمان خدماته.
ساحة النقاش