ثغرة جديدة بجافا تهدد سلامة الأجهزة

قالت شركة "سيكوريتي إكسبلوريشن" البولندية التي اكتشفت وجود ثغرات خطيرة في جافا سابقا إنها وجدت ثغرة جديدة بعد ساعات فقط من التحديث الذي أصدرته أوراكل الخميس الماضي لسد تلك الثغرات، من شأنها التسبب بتنفيذ تعليمات برمجية عشوائية على النظام الأساسي، بعد تجاوز برمجية جافا.

وقال المدير التنفيذي في الشركة آدم غودياك إن شركته لا تنوي إصدار أي تفاصيل عن الثغرة حالياً لحين موافقة أوراكل على ذلك، بعد أن أرسل تقريرا عن الثغرة إلى أوراكل مع 16 دليلا على استغلالها.

ويأتي هذا الاكتشاف بعد أن أصدرت أوراكل تحديثا طارئا لجافا 7، بعد الحديث عن وجود ثغرة خطيرة كانت السبب في استغلالها من قبل عصابة المخترقين "نيترو" والتي استهدفت بعض شركات الصناعات الكيميائية، لتنصيب برمجية خبيثة عرفت باسم "إيفي بويزن" (Poison Ivy).

وصرحت أوراكل بأن الإصدار الذي طرحته لجافا – 7 قام بترقيع بعض الثغرات التي لم تكن مستغلة مباشرة، ولكنها كانت السبب في تفاقم المشاكل الناجمة عن الثغرات الأخرى.

ووفقاً لما قاله غودياك، فإن شركته اكتشفت 29 ثغرة في جافا منذ السابع من أبريل/نيسان الماضي، من ضمنها الثغرتان اللتان استغلتا من قبل المهاجمين. وقد شرح أيضاً أسباب وجود الثغرة الجديدة، والتي كان من الصعب اكتشافها، مُعلِّلاً ذلك بأن أوراكل أزالت ما يُسمى بـ"مُوجّه الاستغلال" من جافا، ولم يكن التحديث هو السبب في ذلك.

وأضاف أنه لا يدري متى ستقوم أوراكل بالرد في ما يخص الثغرات المُكتشفة، وأنه ليس من الواضح هل سيصدر تحديثا أمنيا لجافا في أكتوبر/تشرين الأول كما هو مخطط له أم لا؟

ويذكر أن الثغرة التي أصدرت أوراكل تحديثا لها يمكن استغلالها لتحميل ملف ضار إلى أي جهاز يعمل بأنظمة التشغيل ويندوز أو لينوكس أو ماك أو إس إكس 10.7.4 وذلك عن طريق متصفحات الإنترنت إكسبلورر أو فايرفوكس أو غوغل كروم أو سفاري 6 التي تدمج برمجية جافا 7 فيها، حيث يمكن تنفيذ الملف الضار بمجرد قيام المستخدم بزيارة صفحة ويب التي تستضيف البرمجية الضارة.

وجافا هي لغة برمجية مستخدمة على نطاق واسع مصممة لتمكين المطورين من كتابة البرامج مرة واحدة بحيث يمكن تشغيلها على أي حاسوب -بالحد الأدنى من التعديلات- كما تستخدم بعض مواقع الإنترنت هذه البرمجية لإضافة مؤثرات لصفحاتها بالاستعانة بالمتصفحات التي تستخدم إضافات جافا، وبحسب أوراكل فإن جافا مستخدمة على أكثر من مليار حاسوب مكتبي.

يشار إلى أن جافا – 6 لا تزال أكثر أمناً من جافا – 7، بحسب ما يقوله الباحثون في مجال الأمن المعلوماتي، لهذا فإن النصيحة التي يوجهها أمثال هؤلاء للمستخدمين هي أنه "إذا كنت لا تحتاج جافا فأزله من نظامك".

المصدر : البوابة العربية للأخبار التقنية + الجزيرة

حول هذه القصة

برأت محكمة أميركية شركة غوغل من تهمة انتهاك براءات اختراع وجهتها إليها شركة أوراكل تتعلق بلغة جافا البرمجية المستخدمة بنظام التشغيل أندرويد مما يعني أن غوغل لن تضطر إلى دفع ما كانت تطالب به أوراكل عن الضرر الذي تقول إنه لحق بها.

أعلن خبراء أمنيون من شركتي "إف-سكيور" و"كاسبرسكي" عن اكتشاف هجمة إلكترونية جديدة تعتمد على برمجيات جافا تستهدف أنظمة التشغيل ويندوز ولينوكس وماك، عبر خداع المستخدم ودفعه إلى تحميل البرمجية ومن ثم تشغيلها، مشيرين إلى أنه قد يكون وراء هذه الهجمة شفرة معقدة.

تمكن مهاجمون من اكتشاف ثغرة لم يتم إصلاحها بعد موجودة في النسخة الأخيرة من برمجية جافا (الإصدار السابع، تحديث رقم 6)، ويمكن استغلال هذه الثغرة لإصابة أجهزة الكمبيوتر ببرمجيات خبيثة، بحسب ما ذكره باحثون أمنيون.

أكدت شركة برامج الحاسوب الأميركية العملاقة أوركل أن إيراداتها الربع السنوية تراجعت بنسبة 5% لتسجل 5.1 مليارات دولار بسبب تخلي العديد من الشركات المتعاملة معها عن شراء برامج جديدة في ضوء تداعيات الأزمة الاقتصادية العالمية.

المزيد من علوم وتقنية
الأكثر قراءة