قدم خبراء مختصون في الأمن والحماية الإلكترونية، نصائح لمستخدمي الحاسب بضرورة تعطيل برمجية جافا، وذلك بعد أن تم اكتشاف ثغرة أمنية خطيرة يوم أمس يمكن استغلالها من قبل القراصنة لمهاجمة أجهزتهم.
وقال ثلاثة خبراء في مجال أمن الحواسيب إنه يتوجب على مستخدمي الحاسب تعطيل إضافات جافا لحماية أنفسهم من أي هجوم محتمل، حيث أوضح مدير مختبرات AlienVault جيمي بلاسكو، أن جافا تعيش حالة من الفوضى، وهي ليست آمنة، ويجب تعطيلها في حال كانت موجودة.
وأشار "HD Moore" الرئيس التنفيذي لشركة Rapid7، وهي شركة مختصة في مساعدة الشركات على اكتشاف الثغرات الأمنية الحرجة في شبكاتهم، إلى أن هذا الوقت هو موسم الصيد المفتوح للمستهلكين. وأضاف أن البرامج والآليات التي تعمل على معظم أنظمة التشغيل مثل ويندوز وماك ولينكوس، هي أكثر عرضة للهجوم من غيرها.
وقال "Marc Maiffret" رئيس قسم التكنولوجيا في شركة BeyondTrust، إن شركات الأعمال قد تحتاج إلى الاستمرار في استخدام جافا للوصول إلى بعض المواقع والبرامج الموجودة على الإنترنت، والتي تتطلب وجود هذه التقنية، وهذا هو التحدي بشكلٍ أساسي، فهي ملزمة باستخدام مثل هذه التطبيقات. وأضاف أن على أوراكل أن تفعل الكثير لتأمين جافا بأفضل شكل، وأن تنسق تحركاتها بشكلٍ منتظم.
ورداً على ذلك قالت متحدثة باسم شركة أوراكل المصنعة لجافا، إنها لا تستطيع التعليق على الفور فيما يتعلق بهذه المسألة.
يُشار إلى أن خطر الإصابة بهذه الهجمات مرتفع حاليا بسبب تطوير عدة أدوات شعبية تستخدم لمهاجمة أجهزة الحاسب التي تحتوي على إضافات برمجية تعتمد على لغة جافا وتحتوي على الثغرة المكتشفة حديثا، وذلك حسب بعض الخبراء الأمنيين.
وتعتبر برمجية جافا من أهم البرمجيات المستخدمة، حيث تم تثبيتها على مئات الملايين من أجهزة الحاسب في جميع أنحاء العالم، وهي تمكن المبرمجين من كتابة برنامج باستخدام مجموعة واحدة من التعليمات البرمجية التي يمكن لها أن تعمل على معظم أنواع الحواسيب وأنظمة التشغيل.
وتستخدم جافا من قِبل مطوري الويب ليصلوا من خلالها إلى أجهزة الحاسب عن طريق المتصفحات، سواء كان نظام التشغيل المستخدم هو مايكروسوفت ويندوز، أو نظام تشغيل ماك الخاص بشركة آبل. ويمكن لمستخدمي الحاسب الوصول إلى هذه البرامج عن طريق تثبيت المكونات الإضافية الخاصة بجافا والتي تعمل على معظم المتصفحات مثل فايرفوكس وإنترنت إكسبلورر.
وقال ثلاثة خبراء في مجال أمن الحواسيب إنه يتوجب على مستخدمي الحاسب تعطيل إضافات جافا لحماية أنفسهم من أي هجوم محتمل، حيث أوضح مدير مختبرات AlienVault جيمي بلاسكو، أن جافا تعيش حالة من الفوضى، وهي ليست آمنة، ويجب تعطيلها في حال كانت موجودة.
وأشار "HD Moore" الرئيس التنفيذي لشركة Rapid7، وهي شركة مختصة في مساعدة الشركات على اكتشاف الثغرات الأمنية الحرجة في شبكاتهم، إلى أن هذا الوقت هو موسم الصيد المفتوح للمستهلكين. وأضاف أن البرامج والآليات التي تعمل على معظم أنظمة التشغيل مثل ويندوز وماك ولينكوس، هي أكثر عرضة للهجوم من غيرها.
وقال "Marc Maiffret" رئيس قسم التكنولوجيا في شركة BeyondTrust، إن شركات الأعمال قد تحتاج إلى الاستمرار في استخدام جافا للوصول إلى بعض المواقع والبرامج الموجودة على الإنترنت، والتي تتطلب وجود هذه التقنية، وهذا هو التحدي بشكلٍ أساسي، فهي ملزمة باستخدام مثل هذه التطبيقات. وأضاف أن على أوراكل أن تفعل الكثير لتأمين جافا بأفضل شكل، وأن تنسق تحركاتها بشكلٍ منتظم.
ورداً على ذلك قالت متحدثة باسم شركة أوراكل المصنعة لجافا، إنها لا تستطيع التعليق على الفور فيما يتعلق بهذه المسألة.
يُشار إلى أن خطر الإصابة بهذه الهجمات مرتفع حاليا بسبب تطوير عدة أدوات شعبية تستخدم لمهاجمة أجهزة الحاسب التي تحتوي على إضافات برمجية تعتمد على لغة جافا وتحتوي على الثغرة المكتشفة حديثا، وذلك حسب بعض الخبراء الأمنيين.
وتعتبر برمجية جافا من أهم البرمجيات المستخدمة، حيث تم تثبيتها على مئات الملايين من أجهزة الحاسب في جميع أنحاء العالم، وهي تمكن المبرمجين من كتابة برنامج باستخدام مجموعة واحدة من التعليمات البرمجية التي يمكن لها أن تعمل على معظم أنواع الحواسيب وأنظمة التشغيل.
وتستخدم جافا من قِبل مطوري الويب ليصلوا من خلالها إلى أجهزة الحاسب عن طريق المتصفحات، سواء كان نظام التشغيل المستخدم هو مايكروسوفت ويندوز، أو نظام تشغيل ماك الخاص بشركة آبل. ويمكن لمستخدمي الحاسب الوصول إلى هذه البرامج عن طريق تثبيت المكونات الإضافية الخاصة بجافا والتي تعمل على معظم المتصفحات مثل فايرفوكس وإنترنت إكسبلورر.
ليست هناك تعليقات:
إرسال تعليق