×
×

“أوراكل” تصدر تحديثًا طارئًا لسد ثغرة في برمجية “جافا”

لترقيع الثغرات الخطيرة المكتشفة، ولكن التحديث لا يفي بالغرض، بحسب خبراء أمنيين.

أصدرت شركة “أوراكل” اليوم تحديثًا طارئًا لبرمجية “جافا” التابعة لها بعد أيام من اكتشاف وجود ثغرة خطيرة في البرمجية، دفعت الحكومة الأمريكية إلى حث مستخدمي أجهزة الحاسب الشخصي على تعطيل البرمجية لأنها تسمح للقراصنة بمهاجمة أجهزتهم، وذلك وفقًا لما نشرته وكالة “رويترز”.

وقال آدم جوادياك، وهو خبير أمني كان قد اكتشف على مر السنوات الأخيرة العديد من الثغرات في برمجية “جافا”، إن التحديث الصادر اليوم لا يفي بالغرض، فهو يترك العديد من الثغرات الأمنية الخطيرة دون ترقيع.

وأضاف جوادياك، أنه لا يجرؤ على تأكيد أنه من الآمن تفعيل برمجية “جافا”. هذا وقد رفض الناطق الرسمي باسم “أوراكل” الرد على ما قاله جوادياك.

وأكدت “أوراكل” على مدونتها الأمنية الأحد أن التحديث يقوم بإصلاح ثغرتين في نسخة “جافا 7” المخصصة لمتصفحات الإنترنت. وقالت إنها قامت بتغيير إعدادات “جافا” الأمنية إلى مستو عالٍ على نحو افتراضي، لتجعل من إمكانية تشغيل البرامج المشبوهة على جهاز الحاسب الخاص بالمستخدم دون علمه، أمرًا صعبًا، على حد قول الشركة.

وتستخدم برمجية “جافا”، التي يقدر محللون بأنها تُستخدَم على أكثر من مليار جهاز حول العالم، في متصفحات الإنترنت لتمكين المستخدمين من الوصول إلى محتوى الويب مباشرة من الحاسبات الشخصية، أو الخوادم أو أي جهاز آخر يستخدم البرمجية لاعتماد برنامج ما عليها لكي يعمل على الحاسب.

يُذكر أن وزارة الأمن الوطني الأمريكية إلى جانب بعض الخبراء الأمنيين كانوا قد أكدوا الخميس الماضي أن برمجية “جافا” التي تثبت مع متصفحات الإنترنت تعاني من ثغرة خطيرة مكنت القراصنة من استغلالها لتثبيت برمجيات خبيثة على حاسبات المستخدمين الشخصية، ومكنتهم بعدها من ارتكاب جرائم إلكترونية، لتمتد من سرقة الهوية إلى جعل الحاسبات المصابة جزءًا من شبكات مخصصة تستخدم في اختراق مواقع الإنترنت.

ووفقًا لتقرير نشرته مؤخرًا “كاسبرسكي لاب”وهي شركة أمنية روسية، كانت “جافا” من أكثر البرمجيات التي تعرضت للاختراق العام المنصرم 2012، حيث تم استغلال الثغرات في “جافا” في أكثر من نصف العدد الإجمالي للهجمات.

  • 89133
  • أمن وحماية
  • esecurity-news
Dubai, UAE