ثغرة جديدة بجافا تهدد ملايين الأجهزة

شعار جافا
undefined

اكتشف باحثون ثغرة في جافا تتيح لقراصنة البرامج تجاوز الإجراءات الأمنية الحرجة بجميع النسخ الأخيرة من البرنامج. وقد أعلن عن الثغرة اليوم فريق "سكيوريتي إكسبلوريشن" وهو ذات الفريق الذي اكتشف مؤخرا ثغرة أمنية في "جافا إس إي7" التي تتيح للمهاجمين السيطرة كليا على الحاسوب، إلا أن هذه الثغرة الأخيرة تؤثر على جافا إس إي 5 و6 و7.

وقال آدم غودويك أحد أعضاء سكيوريتي إكسبلوريشن إن "تأثير هذه القضية كبير، فقد كنا قادرين على استغلال الثغرة والالتفاف بنجاح كامل على آلية الأمن في بيئة جافا إس إي 5 و6 و7" مضيفا أن هذه الثغرة تضع "مليار مستخدم" في خطر.

وأوضح أن فريقه تمكن بنجاح من استغلال الثغرة على جهاز يعمل بنظام ويندوز 7 بعيار 32 بت محدث بشكل كامل وباستخدام متصفحات الإنترنت فايرفوكس وكروم وإنترنت إكسبلورر وأوبرا وسفاري.

كما أضاف لموقع "كمبيوتر وورلد" رغم أن الاختبار أجري تحديدا على الإصدارة عيار 32 بت من ويندوز 7 فإنه يمكن استغلال الثغرة على أي جهاز يتضمن إصدارا مفعلا من جافا 5 أو 6 أو 7، سواء أكان ذلك الجهاز يعمل بأنظمة ويندوز 7 عيار 64 بت أو ماك أو إس إكس أو لينوكس أو حتى سولاريس.

وتتيح الثغرة للمهاجمين اختراق نظام الأمن بالآلة الافتراضية لجافا، عبر تطبيق مشبوه يستغل هذه الثغرة الجديدة فيتمكن من النفاد دون قيود في صلب عمليات جافا فيتمكن المهاجم عندئذ من تحميل برامج ومشاهدة أو تعديل أو حذف بيانات بصلاحيات تعادل صلاحيات مستخدم النظام.

يُذكر أن فريق سكيوريتي إكسبلوريشن اكتشف حتى الآن نحو خمسين ثغرة بجافا، لكن بينما هذه الثغرة الأخيرة لم تستغل بعد على نطاق واسع فإن ثغرة أخرى جرى استغلالها أصلحتها أوراكل -المطورة لمنصة جافا- الشهر الماضي، وذلك بعد أربعة أشهر من معرفة الشركة بها.

المصدر : الجزيرة

حول هذه القصة

سامسونغ تكشف عن غالاكسي إس 3 في جايتكس السعودية

ذكرت تقارير أمنية أن هاتف سامسونغ الأحدث “غلاكسي أس3” يضم ثغرة خطيرة تتسبب بمحو كافة بيانات الجهاز عند النقر على رابط مشبوه. والثغرة موجودة في معظم هواتف سامسونغ التي تعمل بواجهات “تتش ويز”. وقد أصدرت الشركة تحديثا لهواتف غلاكسي أس3 لحل المشكلة.

Published On 26/9/2012
شعار جافا

أعلنت شركة بولندية عن اكتشاف ثغرة خطيرة في برمجية جافا بعد ساعات فقط من التحديث الذي أصدرته أوراكل الخميس الماضي من شأنها التسبب بتنفيذ تعليمات برمجية عشوائية على النظام الأساسي. وتقول الشركة إنها تنتظر موافقة أوراكل قبل إصدار تفاصيل عن الثغرة.

Published On 2/9/2012
ثغرة في متجر تطبيقات آبل تتيح شراء المحتويات مجاناً

اكتشف مطور روسي يطلق على نفسه اسم ZonD80 ما يبدو أنها طريقة للتحايل على آلية الدفع ضمن تطبيقات iOS، تسمح لمستخدمي آيفون وآيباد وآيبود تتش بالحصول على ترقيات الألعاب والنسخ الكاملة من التطبيقات وشراء المزيد من المحتويات مجانا.

Published On 13/7/2012
المزيد من علوم وتقنية
الأكثر قراءة