أوراكل تقوم بإصلاح ثغرة خطيرة في جافا
قامت شركة أوراكل اليوم بالإعلان عن تحديث لبرمجية جافا، والتي تعاني النسخة الأخيرة منها من ثغرة أمنية خطيرة أدت إلى استغلالها من قبل بعض المهاجمين للسيطرة على أجهزة الكمبيوتر حول العالم.
يأتي هذا التحديث لكل من لإصدار رقم 6 والإصدار SE 7 من جافا، على الرغم من أن التقارير أشارت إلى أن الثغرة كانت في الإصدار 7 فقط.
يُذكر أن الشركة وخلال الفترة الماضية لم تتواصل مع المطورين في مايكروسوفت وأدوبي وجوجل وموزيلا، والتزمت الصمت ولم ترد على الصحافة في ما يخص هذه الثغرة، ولم تعترف بوجود الثغرة حتى تاريخ اليوم، حيث قامت بتوصية المستخدمين بتنصيب التحديث فوراً.
وقد عزت الشركة الفضل في اكتشاف الثغرة إلى آدم جوادياك Adam Gowdiak من الشركة الأمنية البولندية التي نبهت أوراكل إلى وجود الثغرة في شهر نيسان/أبريل الماضي.
وممن استغل هذه الثغرة، عصابة المخترقين Nitro التي استهدفت شركات الصناعات الكيميائية، لتنصيب برمجية خبيثة عرفت باسم Poison Ivy على أجهزة المستخدمين. مما استدعى خبراء الأمن المعلوماتي إلى الطلب من المستخدمين حذف جافا كلياً، إشارةً إلى مدى الخطر الذي قد يتعرض إليه جهاز المستخدم من البرمجية الخبيثة الناجمة عن الثغرة.
ويُذكر بأن موزيلا قامت أمس بالطلب من مستخدمي متصفحها فايرفوكس تعطيل جافا ضمن المتصفح.
