قدم خبراء مختصون في الأمن
والحماية الإلكترونية نصائح لمستخدمي الحاسب بضرورة تعطيل برمجية جافا،
وذلك بعد أن تم اكتشاف ثغرة أمنية خطيرة يوم أمس يمكن استغلالها من قبل
القراصنة لمهاجمة أجهزتهم، وفقًا لرويترز.
وقال ثلاث خبراء في مجال أمن الحواسب لرويترز أمس الخميس إنه يتوجب على مستخدمي الحاسب تعطيل إضافات جافا لحماية أنفسهم من أي هجوم محتمل.
حيث أوضح مدير مختبرات AlienVault “جيمي بلاسكو” بأن جافا تعيش حالة من الفوضى، وهي ليست آمنة، ويجب تعطيلها في حال كانت موجودة.
وأشار “HD Moore” الرئيس التنفيذي لشركة Rapid7، وهي شركة مختصة في مساعدة الشركات على اكتشاف الثغرات الأمنية الحرجة في شبكاتهم، بأن هذا الوقت هو موسم الصيد المفتوح للمستهلكين. وأضاف بأن البرامج والآليات التي تعمل على معظم أنظمة التشغيل مثل ويندوز وماك ولينكوس، هي أكثر عرضة للهجوم من غيرها.
وقال “Marc Maiffret” الرئيس قسم التكنولوجيا في شركة BeyondTrust، إن شركات الأعمال قد تحتاج إلى الاستمرار في استخدام جافا للوصول إلى بعض المواقع والبرامج الموجودة على الإنترنت والتي تتطلب وجود هذه التقنية، وهذا هو التحدي بشكلٍ أساسي، فهي ملزمة باستخدام مثل هذه التطبيقات. وأضاف بأن على أوراكل أن تفعل الكثير لتأمين جافا بأفضل شكل، وأن تنسق تحركاتها بشكلٍ منتظم.
وردًا على ذلك قالت متحدثة باسم شركة أوراكل المصنعة لجافا، بأنها لا تستطيع التعليق على الفور فيما يتعلق بهذه المسألة.
يُشار إلى أن خطر الإصابة بهذه الهجمات مرتفع حاليًا بسبب تطوير عدة أدوات شعبية تستخدم لمهاجمة أجهزة الحاسب التي تحتوي على إضافات برمجية تعتمد على لغة جافا وتحتوي على الثغرة المكتشفة حديثًا، وذلك حسب بعض الخبراء الأمنيين.
وتعتبر برمجية جافا من أهم البرمجيات المستخدمة، حيث تم تثبيتها على مئات الملايين من أجهزة الحاسب في جميع أنحاء العالم، وهي تمكن المبرمجين من كتابة برنامج باستخدام مجموعة واحدة من التعليمات البرمجية التي يمكن لها أن تعمل على معظم أنواع الحواسب وأنظمة التشغيل.
وتستخدم جافا من قِبل مطوري الويب ليصلوا من خلالها إلى أجهزة الحاسب عن طريق المتصفحات، سواءً كان نظام التشغيل المستخدم هو مايكروسوفت ويندوز، أو نظام تشغيل ماك الخاص بشركة آبل. ويمكن لمستخدمي الحاسب الوصول إلى هذه البرامج عن طريق تثبيت المكونات الإضافية الخاصة بجافا والتي تعمل على معظم المتصفحات مثل فايرفوكس وإنترنت إكسبلورر.
وقال ثلاث خبراء في مجال أمن الحواسب لرويترز أمس الخميس إنه يتوجب على مستخدمي الحاسب تعطيل إضافات جافا لحماية أنفسهم من أي هجوم محتمل.
حيث أوضح مدير مختبرات AlienVault “جيمي بلاسكو” بأن جافا تعيش حالة من الفوضى، وهي ليست آمنة، ويجب تعطيلها في حال كانت موجودة.
وأشار “HD Moore” الرئيس التنفيذي لشركة Rapid7، وهي شركة مختصة في مساعدة الشركات على اكتشاف الثغرات الأمنية الحرجة في شبكاتهم، بأن هذا الوقت هو موسم الصيد المفتوح للمستهلكين. وأضاف بأن البرامج والآليات التي تعمل على معظم أنظمة التشغيل مثل ويندوز وماك ولينكوس، هي أكثر عرضة للهجوم من غيرها.
وقال “Marc Maiffret” الرئيس قسم التكنولوجيا في شركة BeyondTrust، إن شركات الأعمال قد تحتاج إلى الاستمرار في استخدام جافا للوصول إلى بعض المواقع والبرامج الموجودة على الإنترنت والتي تتطلب وجود هذه التقنية، وهذا هو التحدي بشكلٍ أساسي، فهي ملزمة باستخدام مثل هذه التطبيقات. وأضاف بأن على أوراكل أن تفعل الكثير لتأمين جافا بأفضل شكل، وأن تنسق تحركاتها بشكلٍ منتظم.
وردًا على ذلك قالت متحدثة باسم شركة أوراكل المصنعة لجافا، بأنها لا تستطيع التعليق على الفور فيما يتعلق بهذه المسألة.
يُشار إلى أن خطر الإصابة بهذه الهجمات مرتفع حاليًا بسبب تطوير عدة أدوات شعبية تستخدم لمهاجمة أجهزة الحاسب التي تحتوي على إضافات برمجية تعتمد على لغة جافا وتحتوي على الثغرة المكتشفة حديثًا، وذلك حسب بعض الخبراء الأمنيين.
وتعتبر برمجية جافا من أهم البرمجيات المستخدمة، حيث تم تثبيتها على مئات الملايين من أجهزة الحاسب في جميع أنحاء العالم، وهي تمكن المبرمجين من كتابة برنامج باستخدام مجموعة واحدة من التعليمات البرمجية التي يمكن لها أن تعمل على معظم أنواع الحواسب وأنظمة التشغيل.
وتستخدم جافا من قِبل مطوري الويب ليصلوا من خلالها إلى أجهزة الحاسب عن طريق المتصفحات، سواءً كان نظام التشغيل المستخدم هو مايكروسوفت ويندوز، أو نظام تشغيل ماك الخاص بشركة آبل. ويمكن لمستخدمي الحاسب الوصول إلى هذه البرامج عن طريق تثبيت المكونات الإضافية الخاصة بجافا والتي تعمل على معظم المتصفحات مثل فايرفوكس وإنترنت إكسبلورر.
تعليقات: 0
إرسال تعليق