جاوا
هميشه يكي از اهداف هكرها بوده و ضعف امنيتي آن شركتها و كاربران را به
دردسر انداخته است. در تازهترين خبرها از جاوا در طي يك هفته آخر ماه
آگوست دو آسيبپذيري جديد در كدهاي جاوا كشف شد كه بهراحتي ميتوانند مورد
استفاده هكرها قرار بگيرند. در ابتدا مؤسسه FireEye خبر از يك نقطه ضعف
خطرناك در آخرين نسخه جاوا (نسخه 7 با بهروزرساني 6) داد كه هكرها
ميتوانند از طريق آن انواع مختلف بدافزار را به روي سيستمعامل نصب كنند.
اين شكاف امنيتي جديد به هكرها امكان اكسپلويت كردن كدهاي جديد روي جاوا را
ميدهد كه منجر به دور زدن قابليتهاي امنيتي مرورگرهاي وب شده و اجازه
نصب نرمافزار و بدافزار را ميدهد. آسيبپذيري جديد از اين جهت مهم و
خطرناك ارزيابي شده است كه با آسيبپذيريهاي قبلي جاوا كه كشف شدهاند،
متفاوت است و مبتني بر بههم ريختگي حافظه نيست.
همچنين خبري ديگري در محافل امنيتي مطرح شد مبني بر اينكه كامپيوترهاي مك كه از نسخه 7 جاوا استفاده ميكنند نيز در معرض اين آسيبپذيري هستند و اتفاقاً بيشتر از كامپيوترهاي مبتنيبر ويندوز مورد تهديد قرار ميگيرند. هنوز دو الي سه روزي از انتشار اين خبرها نگذشته بود كه محققان و تحليلگران كدهاي اكسپلويت شده روي جاوا خبر از يك آسيبپذيري جدي ديگر از نوع Zero-Day در جاوا 7 دادند و منشاء آن را يك سايت در كشور چين اعلام كردند. طبق گزارشها آسيبپذيري جديد جاوا به راحتي قابل استفاده است و حتي اين اطمينان را به هكر ميدهد كه صد در صد موفقيتآميز باشد. مشكل ديگر هم اين است كه اين نقطه ضعف براي تمامي سيستمعاملهايي كه جاوا روي آنها اجرا ميشود مطرح است. موضوع كه نگرانيها را به دنبال كشف ضعفهاي جاوا تشديد ميكند، وجود بيليونها دستگاه در سراسر جهان است كه از جاوا استفاده ميكنند اما بيش از 65 درصد آنها بهروز نيستند و پچهاي جديد را نصب نكردهاند. اگرچه اگر اين سيستمها بهروز باشند باز هم نقطه ضعف جديد جاوا را شامل ميشوند و شركت اوراكل تا دو ماه ديگر نسخه بهروزرساني جديدي منتشر نخواهد كرد. كارشناسان امنيتي به كاربران توصيه ميكنند تا انتشار نسخههاي بهروزرساني جديد جاوا، از فعالكردن آن روي مرورگرهاي وب خود جلوگيري كنند و با استفاده از نرمافزارهاي امنيتي مانند اينترنت سكوريتي يا فايروال فعاليتهاي جاوا روي سيستمعامل را بررسي و گزارشگيري کنند.
همچنين خبري ديگري در محافل امنيتي مطرح شد مبني بر اينكه كامپيوترهاي مك كه از نسخه 7 جاوا استفاده ميكنند نيز در معرض اين آسيبپذيري هستند و اتفاقاً بيشتر از كامپيوترهاي مبتنيبر ويندوز مورد تهديد قرار ميگيرند. هنوز دو الي سه روزي از انتشار اين خبرها نگذشته بود كه محققان و تحليلگران كدهاي اكسپلويت شده روي جاوا خبر از يك آسيبپذيري جدي ديگر از نوع Zero-Day در جاوا 7 دادند و منشاء آن را يك سايت در كشور چين اعلام كردند. طبق گزارشها آسيبپذيري جديد جاوا به راحتي قابل استفاده است و حتي اين اطمينان را به هكر ميدهد كه صد در صد موفقيتآميز باشد. مشكل ديگر هم اين است كه اين نقطه ضعف براي تمامي سيستمعاملهايي كه جاوا روي آنها اجرا ميشود مطرح است. موضوع كه نگرانيها را به دنبال كشف ضعفهاي جاوا تشديد ميكند، وجود بيليونها دستگاه در سراسر جهان است كه از جاوا استفاده ميكنند اما بيش از 65 درصد آنها بهروز نيستند و پچهاي جديد را نصب نكردهاند. اگرچه اگر اين سيستمها بهروز باشند باز هم نقطه ضعف جديد جاوا را شامل ميشوند و شركت اوراكل تا دو ماه ديگر نسخه بهروزرساني جديدي منتشر نخواهد كرد. كارشناسان امنيتي به كاربران توصيه ميكنند تا انتشار نسخههاي بهروزرساني جديد جاوا، از فعالكردن آن روي مرورگرهاي وب خود جلوگيري كنند و با استفاده از نرمافزارهاي امنيتي مانند اينترنت سكوريتي يا فايروال فعاليتهاي جاوا روي سيستمعامل را بررسي و گزارشگيري کنند.
موسسه نرم افزاری ترسیم رایانه شرق