اكتشاف ثغرة أمنية في التحديث “الأكثر أماناً” لبرمجية “جافا”
كشف خبير أمني عن وجود ثغرات أمنية خطيرة في التحديث الحادي عشر من برمجية “جافا 7” والذي وصفته أوراكل بأنه آمن إلى حد كبير.
وكانت أوراكل طرحت التحديث الأمني في منتصف يناير الجاري بعد اكتشاف ثغرة خطيرة دفعت الحكومة الأمريكية إلى حث مستخدمي الحواسيب على تعطيل “الجافا” لتأمين أنفسهم من هجمات القراصنة.
وقال الخبير الأمني “أدم جوودياك” عن التحديث الأخير لبرمجية “جافا” أن به ثغرة تسمح للقراصنة المهاجمين بالتحايل على النظام الأمني للبرمجية والذي صنع خصيصاً لصد تلك النوعية من الهجمات.
وأوضح “جوودياك” في رسالة وجهها أمس الأول إلى خبراء أوراكل أن القراصنة يمكنهم إستخدام كود “جافا” برمجي خبيث لا يحمل توقيع إلكتروني من أجل التحايل على النظام الأمني للبرمجية والنفاذ إلى حاسب الضحية والبدء في تثبيت أكواد خبيثة.
وأضاف الخبير الأمني أنه قام باختبار تلك الثغرة ونجح في اجتياز النظام الأمني لبرمجية “جافا” على نسخة من نظام ويندوز 7 تحتوي التحديث الأخير رقم 11 من “جافا 7” مع أعلى إعدادات الأمان.
ويلزم لعدم الوقوع في فخ تلك الثغرة أن يغلق مستخدم الحاسب بشكل يدوي أي تفعيل للجافا من مصدر غير موثوق فيه أو لا يحمل توقيع إلكتروني بإسم ناشر يثق في آمان خدماته.
ولم ترد أوراكل حتى كتابة هذة السطور على مزاعم الخبير الأمني.