قالت شركة "سيكوريتي إكسبلوريشن" البولندية التي اكتشفت وجود ثغرات خطيرة في جافا سابقا إنها وجدت ثغرة جديدة بعد ساعات فقط من التحديث الذي أصدرته أوراكل الخميس الماضي لسد تلك الثغرات، من شأنها التسبب بتنفيذ تعليمات برمجية عشوائية على النظام الأساسي، بعد تجاوز برمجية جافا.

وقال المدير التنفيذي في الشركة آدم غودياك إن شركته لا تنوي إصدار أي تفاصيل عن الثغرة حالياً لحين موافقة أوراكل على ذلك، بعد أن أرسل تقريرا عن الثغرة إلى أوراكل مع 16 دليلا على استغلالها.

ويأتي هذا الاكتشاف بعد أن أصدرت أوراكل تحديثا طارئا لجافا 7، بعد الحديث عن وجود ثغرة خطيرة كانت السبب في استغلالها من قبل عصابة المخترقين "نيترو" والتي استهدفت بعض شركات الصناعات الكيميائية، لتنصيب برمجية خبيثة عرفت باسم "إيفي بويزن" (Poison Ivy).

وصرحت أوراكل بأن الإصدار الذي طرحته لجافا - 7 قام بترقيع بعض الثغرات التي لم تكن مستغلة مباشرة، ولكنها كانت السبب في تفاقم المشاكل الناجمة عن الثغرات الأخرى.

ووفقاً لما قاله غودياك، فإن شركته اكتشفت 29 ثغرة في جافا منذ السابع من أبريل/نيسان الماضي، من ضمنها الثغرتان اللتان استغلتا من قبل المهاجمين. وقد شرح أيضاً أسباب وجود الثغرة الجديدة، والتي كان من الصعب اكتشافها، مُعلِّلاً ذلك بأن أوراكل أزالت ما يُسمى بـ"مُوجّه الاستغلال" من جافا، ولم يكن التحديث هو السبب في ذلك.

وأضاف أنه لا يدري متى ستقوم أوراكل بالرد في ما يخص الثغرات المُكتشفة، وأنه ليس من الواضح هل سيصدر تحديثا أمنيا لجافا في أكتوبر/تشرين الأول كما هو مخطط له أم لا؟

ويذكر أن الثغرة التي أصدرت أوراكل تحديثا لها يمكن استغلالها لتحميل ملف ضار إلى أي جهاز يعمل بأنظمة التشغيل ويندوز أو لينوكس أو ماك أو إس إكس 10.7.4 وذلك عن طريق متصفحات الإنترنت إكسبلورر أو فايرفوكس أو غوغل كروم أو سفاري 6 التي تدمج برمجية جافا 7 فيها، حيث يمكن تنفيذ الملف الضار بمجرد قيام المستخدم بزيارة صفحة ويب التي تستضيف البرمجية الضارة.

وجافا هي لغة برمجية مستخدمة على نطاق واسع مصممة لتمكين المطورين من كتابة البرامج مرة واحدة بحيث يمكن تشغيلها على أي حاسوب -بالحد الأدنى من التعديلات- كما تستخدم بعض مواقع الإنترنت هذه البرمجية لإضافة مؤثرات لصفحاتها بالاستعانة بالمتصفحات التي تستخدم إضافات جافا، وبحسب أوراكل فإن جافا مستخدمة على أكثر من مليار حاسوب مكتبي.

يشار إلى أن جافا - 6 لا تزال أكثر أمناً من جافا - 7، بحسب ما يقوله الباحثون في مجال الأمن المعلوماتي، لهذا فإن النصيحة التي يوجهها أمثال هؤلاء للمستخدمين هي أنه "إذا كنت لا تحتاج جافا فأزله من نظامك".

المصدر : الجزيرة,البوابة العربية للأخبار التقنية