بواسطة
أحمد علاء
1/13/2013 2:30:00 AM
هذه أبعد ما تكون إلى أول مرة يتم فيها اخبار المستخدمين بوجوب ايقاف الـ JAVA ولكن المشكلة الأمنية الأخيرة رفعت التأهب بشكل عال جداً وسريع ,فبعد أول بلاغ تقدم به باحثون في مجال الحماية يوم الخميس الماضي قامت US-CERT (وهي فرع من إدارة الأمن الوطني في الولايات المتحدة الأمريكية) بالتدخل بنفسها لتحذير المستخدمين يوم الجمعة باقتراحها صراحة على جميع المستخدمين تعطيل الـ JAVA في متصفحات الانترنت الخاصة بهم (بدورها صرحت شركة ORACLE بوجود تحديث سيتم اصداره قريباً لحل المشكلة).
يكمن الخلل في ثغرة أمنية بإدارة أمن الـ JAVA تمكن المهاجم من استغلالها لتشغيل الكود البرمجي الذي يريده على جهاز الضحية.
وقد قامت بعض الشركات باتخاذ بعض التدابير الأمنية لمنع استغلال الثغرة دون انتظار التحديث الذي يحل المشكلة ومن ضمنها شركة Apple والتي قامت بإضافة الاصدارات الأخيرة من JAVA إلى قائمتها السوداء في نظامها OS X بينما قامت شركة Mozilla بتفعيل ميزة عدم تشغيل ال JAVA تلقائياً (Click to play) إلى متصفحها Firefox لكل اصدارات الـ JAVA الأخيرة على كل المنصات كما أن هناك اتجاه في شركة Apple لإزالة الـ JAVA نهائياً من متصفحاتها في نظام OS X 10.7 وما فوق.
