أوراكل تطلق تحديثا أمنيا جديدا لجافا
طرحت شركة أوراكل تحديثا أمنيا جديدا لسد العديد من الثغرات الأمنية في برمجية جافا الشهيرة، وذلك قبل أسبوعين من الموعد المقرر لطرحه، مشيرة إلى أنها سدت في هذا التحديث نحو خمسين ثغرة أمنية بعضها خطير، مؤكدة على أهمية تثبيت التحديث بأسرع وقت ممكن بعد تنزيله من موقع أوراكل.
وينصح الخبراء بضرورة توخي الحرص والحذر عند تثبيت التحديثات الجديدة، لأنه يتم تثبيت شريط الأدوات "ask.com" -الذي يغير من طريقة وعمل متصفح الإنترنت- مع برنامج جافا تلقائياً، ما لم يلغ المستخدم الاختيار المعني يدوياً.
ونظراً لكثرة ظهور الثغرات الأمنية في برمجية جافا والتحديثات المستمرة لها، ينصح الخبراء بتعطيل جافا أو إلغاء تثبيتها من الحاسوب حتى إذا لم تعمل بعض المواقع الإلكترونية والتطبيقات بشكل سليم. ويمكن الوصول إلى الخيار المعني مثلاً في مدير البرامج الإضافية (Add-on-Manager) في متصفح فايرفوكس، أو في قائمة الأمان (Security) بمتصفح سفاري من شركة أبل الأميركية.
ويتمكن مستخدمو متصفح كروم من شركة غوغل الأميركية من تعطيل جميع البرامج الإضافية مرة واحدة -بما فيها جافا- عن طريق بند الإعدادات المتقدمة (Advanced Settings). وإذا كانت قيود استخدام التطبيقات والمواقع الإلكترونية بدون برمجية جافا كبيرة للغاية، فيمكن تفعيلها ببساطة أو إعادة تثبيته على الحاسوب مرة أخرى، مع مراعاة أن يكون في أحدث إصداراته.
وكانت الشركة قد أصدرت في يناير/كانون الثاني الماضي تحديثا لبرمجية جافا استجابة للإنذار الذي أطلقته وزارة الأمن القومي الأميركية بضرورة تعطيل برمجية جافا كلياً حتى تتم معالجة الثغرات بشكل كامل من الشركة المطورة.
واستجابة لذلك الإنذار عطل موقع التدوين المصغر "تويتر" إضافة جافا في تطبيقه، كما عطلت معظم متصفحات الإنترنت الجافا بشكل افتراضي. وأعلنت موزيلا الأسبوع الماضي عزمها تقديم إضافة إلى متصفح فايرفوكس للتحكم بشتغيل التطبيقات المعتمدة على الجافا. كما أدرجت أبل إضافة الجافا في القائمة السوداء من أجل حماية مستخدميها.
وكانت التحديثات التي أصدرتها أوراكل في الشهر الماضي قد أحدثت تغييرا في إعدادات الأمن الافتراضية للجافا حيث جعلتها في وضعية الحالة القصوى، أي أن المستخدمين كان عليهم الموافقة على التطبيقات التي تعتمد على الجافا قبل تشغيلها، كما سهلت عليهم طريقة التعطيل الكلي للجافا، لكن الانتقادات توالت بأن ذلك التحديث كان يضم ثغرات تسهل اختراق الأجهزة، مما دفع الشركة إلى إطلاق هذا التحديث الأخير.