منصة جافا تعاني الكثير من المشاكل الأمنية 

بعد تعرضها لضغوط متزايدة خلال الأشهر الأخيرة الماضية، أطلقت شركة «أواركل» الأميركية، عملاق صناعة برمجيات وعتاد الشبكات في العالم، مؤخرا، تحديثا يعالج مجموعة هائلة من الثغرات الأمنية في منصتها الشهيرة «جافا».

وعبر تحديثها الطارئ غير المسبوق «جافا 7 التحديث 13»، ردت «أوراكل» على كل منتقديها بمعالجة ما لا يقل عن 50 ثغرة أمنية وموطن ضعف في منصتها. وكان من المقرر أن يصل هذا التحديث الحرج في 19 فبراير الجاري، إلا أنه وبسبب استغلال بعض من الثغرات التي يعالجها التحديث بشكل علني قررت «أوراكل» إطلاقه مبكرا.

ومن بين الثغرات الـ50 التي تم علاجها، كان 40 منها يختص باستخدام منصة «جافا» داخل متصفحات الويب، وهو ما يعد قطاع الهجوم الأساسي ضد «جافا». ويكشف محتوى تحديث «فبراير» الحرج لمنصة «جافا»، عن أن نحو 49 من الثغرات الـ50 التي يعالجها، تنتمي لفئة الثغرات القابلة للتنفيذ عن بعد دون إذن المستخدم. وكانت «أوراكل» أصدرت تحديثا حرجا منذ أسبوعين لمعالجة ثغرة تم استغلالها بشكل مكثف في ذلك الوقت، وأغفل ذلك التحديث بدوره معالجة ثغرة أخرى تعرضت للاستغلال على مدار الأسبوعين الماضيين، التي عالجها التحديث الجديد.

 

وقال مدير وحدة التكنولوجيا العالمية في «أوراكل» إيريك موريس إن «شعبية بيئة تشغيل جافا داخل متصفحات الإنترنت المكبية وحقيقة أن جافا داخل المنصات هي مستقلة عن نظم التشغيل، جعلت «جافا» هدفا مغريا لمخترقي الأنظمة». وشدد موريس على أن «أوراكل» تنتقل بسرعة لمعالجة الثغرات الأمنية الحرجة التي تعرض مستخدمي برمجياتها لخطر القرصنة والاختراق.

 

وبالنسبة لثغرة «جافا» الحرجة التي يتم استغلالها الآن، اعترف موريس بأن «أوراكل» كانت على علم بها، لافتا إلى أن الشركة سارعت في إصدار علاج لها في التحديث الجديد. وأعدت «أوراكل» بالفعل جدول التحديثات الأمنية العادية القادمة لمنصة «جافا» في كل من 18 يونيو، و15 أكتوبر المقبلين، و14 يناير 2014.

المصدر: (أ ش أ)
  • Currently 0/5 Stars.
  • 1 2 3 4 5
0 تصويتات / 53 مشاهدة
نشرت فى 6 فبراير 2013 بواسطة alsanmeen

ساحة النقاش

ابحث

تسجيل الدخول

عدد زيارات الموقع

1,306,555