أ
أ
تواصل - متابعات:
أصدرت شركة "أوراكل" الأمريكية تحديثاً طارئاً لبرمجية "جافا" التابعة لها بعد أيام من اكتشاف وجود ثغرة خطيرة في البرمجية، دفعت الحكومة الأمريكية إلى حث مستخدمي أجهزة الحاسوب الشخصي على تعطيل البرمجية، لأنها تسمح للقراصنة بمهاجمة أجهزتهم.
وأكدت "أوراكل" على مدونتها الأمنية أمس الأحد أن التحديث يصلح ثغرتين في نسخة "جافا 7" المخصصة لمتصفحات الإنترنت.
وقالت إنها غيرت إعدادات "جافا" الأمنية إلى مستوى عالٍ على نحو افتراضي، لتجعل من إمكانية تشغيل البرامج المشبوهة على الحاسوب الخاص بالمستخدم دون علمه، أمراً صعباً، على حد قول الشركة.
لكن خبير الأمن آدم جوادياك، الذي اكتشف على مر السنوات الأخيرة العديد من الثغرات في برمجية جافا، قال إن التحديث الذي أصدرته أوراكل لا يفي بالغرض لأنه يترك العديد من الثغرات الأمنية دون سد، مضيفاً أنه لا يجرؤ على تأكيد أنه من الآمن تفعيل برمجية "جافا". وقد رفض الناطق الرسمي باسم "أوراكل" الرد على ما قاله جوادياك.
وتستخدم برمجية "جافا" التي يقدر محللون أنها تستخدَم على أكثر من مليار جهاز حول العالم، في متصفحات الإنترنت لتمكين المستخدمين من الوصول إلى محتوى الويب مباشرة من الحواسيب الشخصية، أو الخوادم أو أي جهاز آخر يستخدم البرمجية، لاعتماد برامج عليها لكي تعمل على الحاسوب.
يذكر أن وزارة الأمن الوطني الأمريكية إلى جانب بعض الخبراء الأمنيين كانوا قد أكدوا الخميس الماضي أن برمجية "جافا" التي تثبت مع متصفحات الإنترنت تعاني من ثغرة خطيرة مكنت القراصنة من استغلالها لتثبيت برمجيات خبيثة على حواسيب المستخدمين الشخصية، ومكنتهم بعدها من ارتكاب جرائم إلكترونية تمتد من سرقة الهوية إلى جعل الحواسيب المصابة جزءاً من شبكات مخصصة تستخدم في اختراق مواقع الإنترنت.
ووفقاً لتقرير نشرته مؤخراً شركة "كاسبرسكي لاب" الروسية المختصة في برامج الأمن والحماية، كانت "جافا" من أكثر البرمجيات التي تعرضت للاختراق العام المنصرم، حيث استغِلَّت الثغرات فيها في أكثر من نصف العدد الإجمالي للهجمات.
