عانت جافا من ثغرة أمنية كبيرة لعدة أيام.
ونشرة التنبيهتم إصداره أيضًا، ودعا مستخدمي الإنترنت إلى إلغاء تنشيط البرنامج. أصدرت شركة Oracle للتو تصحيحًا عاجلاً، ولكن لم يتم حل جميع المشكلات.
وجدت جافا نفسها في قلب الأخبار المعقدة للغاية بعد تنبيه فريق الاستجابة لحالات الطوارئ في الولايات المتحدة (US-CERT). عيب كبير فيحمايةتم اكتشافه ودعت نشرة تنبيه مستخدمي الإنترنت إلى إلغاء تنشيط البرنامج. ولذلك اضطرت شركة Oracle إلى التصرف بسرعة نظرًا لأن الإعلان كان مهمًا للغاية في نهاية هذا الأسبوع. سمح هذا الخلل للأشخاص الضارين بتنفيذ تعليمات برمجية عن بعد. يجب أن تعلم أن Java كانت بالفعل موضوعًا لثغرة أمنية منذ بضعة أشهر. وفي مواجهة هذا الوضع، اقترحت أوراكل على موقعهاإنترنتحل، لكن بعض الخبراء يعتقدون أنه ليس كل المشاكل يتم حلها. واليوم، لا يزال يتم اكتشاف العديد من العيوب الأمنية.رويترزأفاد آدم جودياك من شركة Security Explorations. إنه يريد تحذير مستخدمي الإنترنت، لأن الإصلاح لم يكن ليملأ كل الثغرات.
العديد من الخبراء مثل خايمي بلاسكو يتفقون مع رأيه بأن جافا لن تكون آمنة، "إنها فوضى. أنها ليست آمنة. تحتاج إلى إلغاء تنشيطه". لذا فإن هذا الإصلاح سيكون مجرد قطرة في محيط، لأن مشاكل Java أكبر بكثير. وفقًا للباحث HD Moore، يجب أن تستغرق Oracle ما يقرب من عامين لتصحيح جميع نقاط الضعف التي تمت ملاحظتها. ولن يأخذ هذا الموعد النهائي في الاعتبار العيوب المحتملة التي تم اكتشافها في الأشهر المقبلة. وهو يعتقد أن مستخدمي الإنترنت لا يحتاجون إلى Java على أجهزة الكمبيوتر الخاصة بهم. وبما أن هذا البرنامج ليس ضروريًا، فمن المستحسن إلغاء تنشيطه "الشيء الأكثر أمانًا في هذه المرحلة هو اعتبار أن Java ستظل دائمًا عرضة للخطر».
غالبًا ما يتم استخدام Java من قبل أشخاص ضارين، فهم يستغلون نقاط الضعف على وجه الخصوص لإنشاء حصان طروادة. وفقًا للمعلومات المرسلة مع هذا التصحيح، يجب أن يغير هذا التحديث طريقة تفاعل البرنامج معهالتطبيقاتالويب.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك