أوراكل تصدر تحديثا أمنيا لسد ثغرة بجافا
أصدرت شركة "أوراكل" الأميركية تحديثًا طارئًا لبرمجية "جافا" التابعة لها بعد أيام من اكتشاف وجود ثغرة خطيرة في البرمجية دفعت الحكومة الأميركية إلى حث مستخدمي أجهزة الحاسوب الشخصي على تعطيل البرمجية، لأنها تسمح للقراصنة بمهاجمة أجهزتهم.
وأكدت "أوراكل" على مدونتها الأمنية أمس الأحد أن التحديث يقوم بإصلاح ثغرتين في نسخة "جافا 7" المخصصة لمتصفحات الإنترنت. وقالت إنها قامت بتغيير إعدادات "جافا" الأمنية إلى مستوى عالٍ على نحو افتراضي، لتجعل من إمكانية تشغيل البرامج المشبوهة على الحاسوب الخاص بالمستخدم دون علمه، أمرًا صعبًا، على حد قول الشركة.
لكن خبير الأمن آدم جوادياك، الذي اكتشف على مر السنوات الأخيرة العديد من الثغرات في برمجية جافا، قال إن التحديث الذي أصدرته أوراكل لا يفي بالغرض لأنه يترك العديد من الثغرات الأمنية دون ترقيع، مضيفا أنه لا يجرؤ على تأكيد أنه من الآمن تفعيل برمجية "جافا". وقد رفض الناطق الرسمي باسم "أوراكل" الرد على ما قاله جوادياك.
وتستخدم برمجية "جافا" -التي يقدر محللون أنها تُستخدَم على أكثر من مليار جهاز حول العالم- في متصفحات الإنترنت لتمكين المستخدمين من الوصول إلى محتوى الويب مباشرة من الحواسيب الشخصية، أو الخوادم أو أي جهاز آخر يستخدم البرمجية، لاعتماد برامج عليها لكي تعمل على الحاسوب.
يُذكر أن وزارة الأمن الوطني الأميركية إلى جانب بعض الخبراء الأمنيين كانوا قد أكدوا الخميس الماضي أن برمجية "جافا" التي تثبت مع متصفحات الإنترنت تعاني من ثغرة خطيرة مكنت القراصنة من استغلالها لتثبيت برمجيات خبيثة على حواسيب المستخدمين الشخصية، ومكنتهم بعدها من ارتكاب جرائم إلكترونية تمتد من سرقة الهوية إلى جعل الحواسيب المصابة جزءًا من شبكات مخصصة تستخدم في اختراق مواقع الإنترنت.
ووفقًا لتقرير نشرته مؤخرًا شركة "كاسبرسكي لاب" الروسية المختصة في برامج الأمن والحماية، كانت "جافا" من أكثر البرمجيات التي تعرضت للاختراق العام المنصرم، حيث استُغِلَّت الثغرات فيها في أكثر من نصف العدد الإجمالي للهجمات.