منتدىمنتدى مزاد بيع وشراءسوق البنك التنقل السريع بين المنتدتياتاختصر وقتك
بوابة نوكيا   بوابة نوكيا > المنتديات التقنية > الاخبار التقنية
تابعنا على الفيس بوك تابعنا على تويتراضفنا لقائمة ال RSS

بوابة نوكيا


«جافا» منفذ للقراصنة لاختراق أجهزة المستخدمين من المتصفحات




ساهم بنشر الصفحة
رد
 
أدوات الموضوع

قدم خبراء مختصون في الأمن والحماية الإلكترونية نصائح لمستخدمي الحاسب بضرورة تعطيل برمجية جافا، وذلك بعد أن تم اكتشاف ثغرة أمنية خطيرة يوم أمس يمكن استغلالها من قبل القراصنة لمهاجمة أجهزتهم.

ووفقًا لـ "رويترز" قال ثلاثة خبراء في مجال أمن الحواسب لـ "رويترز": إنه يتوجب على مستخدمي الحاسب تعطيل إضافات جافا لحماية أنفسهم من أي هجوم محتمل.

حيث أوضح مدير مختبرات AlienVault جيمي بلاسكو أن جافا تعيش حالة من الفوضى، وهي ليست آمنة، ويجب تعطيلها في حال كانت موجودة.

وأشار HD Moore الرئيس التنفيذي لشركة Rapid7، وهي شركة مختصة بمساعدة الشركات على اكتشاف الثغرات الأمنية الحرجة في شبكاتهم، إلى أن هذا الوقت هو موسم الصيد المفتوح للمستهلكين. وأضاف: إن البرامج والآليات التي تعمل على معظم أنظمة التشغيل مثل ويندوز وماك ولينكوس، هي أكثر عرضة للهجوم من غيرها.

وقال Marc Maiffret رئيس قسم التكنولوجيا في شركة BeyondTrust إن شركات الأعمال قد تحتاج إلى الاستمرار في استخدام جافا للوصول إلى بعض المواقع والبرامج الموجودة على الإنترنت التي تتطلب وجود هذه التقنية، وهذا هو التحدي بشكلٍ أساسي، فهي ملزمة باستخدام مثل هذه التطبيقات. وأضاف: إن على أوراكل أن تفعل الكثير لتأمين جافا بأفضل شكل، وأن تنسق تحركاتها بشكلٍ منتظم.

وردًا على ذلك قالت متحدثة باسم شركة أوراكل المصنعة لجافا: إنها لا تستطيع التعليق على الفور فيما يتعلق بهذه المسألة.

يُشار إلى أن خطر الإصابة بهذه الهجمات مرتفع حاليًا بسبب تطوير عدة أدوات شعبية تستخدم لمهاجمة أجهزة الحاسب التي تحتوي على إضافات برمجية تعتمد على لغة جافا وتحتوي على الثغرة المكتشفة حديثًا، وذلك حسب بعض الخبراء الأمنيين.

وتعتبر برمجية جافا من أهم البرمجيات المستخدمة، حيث تم تثبيتها على مئات الملايين من أجهزة الحاسب في جميع أنحاء العالم، وهي تمكن المبرمجين من كتابة برنامج باستخدام مجموعة واحدة من التعليمات البرمجية التي يمكن لها أن تعمل على معظم أنواع الحواسب وأنظمة التشغيل.

وتستخدم جافا من قِبل مطوري الويب ليصلوا من خلالها إلى أجهزة الحاسب عن طريق المتصفحات، سواءً كان نظام التشغيل المستخدم هو مايكروسوفت ويندوز، أو نظام تشغيل ماك الخاص بشركة أبل. ويمكن لمستخدمي الحاسب الوصول إلى هذه البرامج عن طريق تثبيت المكونات الإضافية الخاصة بجافا التي تعمل على معظم المتصفحات مثل فايرفوكس وإنترنت إكسبلورر.

وظهرت تلك الثغرة بعد أن أكد باحث أمني أنها تهدد أمن أجهزة حاسبات ويندوز وماكنتوش، وقال: إن تلك الثغرة، التي تنتمي إلى فئة ثغرات "زيرو داي" المعروفة، يمكنها رفع صلاحيات الدخول على أي جهاز مثبت عليه منصة "جافا" ما يسمح لمخترقي الأنظمة بتثبيت فيروسات وبرمجيات ضارة على الجهاز، وأشار إلى أن أجهزة حاسبات "ويندوز" وماكنتوش على نفس درجة خطورة الاستهداف بسبب تلك الثغرة حال وجود منصة "جافا" عليها.

، ولفت إلى أن كافة إصدارات "جافا" المدعومة حاليا، بما في ذلك "جافا 5" و"جافا 6" و"جافا 7"، تتضمن تلك الثغرة، واكتشف جودياك ثغرات أخرى في منصة "جافا" في السابق: ففي أوائل هذا العام أبلغ شركة "أوراكل" الأمريكية المطورة لـ "جافا" نحو دستة من الثغرات الأمنية المهمة في المنصة المنتشرة عالميا، وبعدها بأشهر، كشف قراصنة بشكل مستقل إحدى تلك الثغرات، ثم استخدموها في هجمات موسعة.

شكرااااااااااااا
بارك الله فيك

الساعة الآن 05:48 PM.