Java خطرناک ترین برنامه بر روی کامپیوترتان!

براساس آمار منتشر شده توسط شرکت مایکروسافت که از نرم افزار امنیتی رایگان خود Malicious Software Removal Tool جمع آوری کرده، سوءاستفاده از نقاط ضعف مختلف در نرم افزار Java به میلیون ها مورد در سال می رسد و در سال میلادی جاری نیمی از تهدیدات و حملات صورت گرفته، با استفاده از نقاط ضعف Java بوده است. طبق آمار مایکروسافت، از تابستان سال گذشته تا تابستان امسال، بیش از 27 میلیون حمله با استفاده از نرم افزار Java ثبت شده است.

البته ناگفته نماند که اغلب نقاط ضعف در نرم افزار Java ترمیم شده و با انتشار مستمر نسخه های جدید آن، نقاط ضعف جدید نیز دائماً اصلاح و برطرف می شوند. به عنوان مثال، 5/2 میلیون حمله در شش ماه اول سال 2011 با سوءاستفاده ار یک نقطه ضعف قدیمی در Java صورت گرفته که بیش از یکسال از شناسایی و اصلاح آن می گذرد. یک بررسی و تحقیق جداگانه دیگر، نشان داده است که 84 درصد از کامپیوترها نسخه جدید Java را که در تابستان سال جاری منتشر شده، ندارند و از آن استفاده نمی کنند. 81 درصد کامپیوترها هم نسخه زمستان سال گذشته را ندارند. همچنین 60 درصد کامپیوترها هم فاقد نسخه بهار 1389 نرم افزار Java هستند.

یکی از مهمترین دلایل برای عدم به روز رسانی به موقع نرم افزار Java، عدم ارتباط و استفاده مستقیم کاربران با آن است. تقریباً همه کاربران نرم افزار java را بر روی کامپیوترهای خود دارند و هرموقع که لازم باشد، بطور خودکار سیستم از آن استفاده می کند. ولی به ندرت پیش می آید که کاربر به دنبال اجرای Java باشد. نرم افزار Flash Player نیز وضعیت مشابهی دارند. همه دارند و کسی به فکر به روز رسانی آن نیست. احتمالاً اغلب کاربران عادی حتی نمی دانند که نرم افزار در کجا نصب شده و چگونه می توانند به آن دسترسی داشته باشند.

از طرف دیگر، حفره امنیتی که به تازگی در نرم‌افزار Java کشف شده بود، به تدریج مورد استفاده نفوذگران قرار می‌گیرد. این ضعف امنیتی که در نگارش های 6 و 7 نرم افزار Java وجود دارد به نفوذگر این اجازه را می دهد تا فرامین خارج از محیط قرنطینه (Sandbox) را اجرا کند. شرکت Oracle در اوایل پاییز با عرضه بسته‌های به ‌روز رسانی 29، برای نگارش 6 و 1، برای نگارش 7، این ضعف امنیتی را به همراه چندین نقطه ضعف دیگر مرتفع کرد. گفته می‌شود بسته هک موسوم به BlackHole که حاوی برنامه‌های مخرب برای سوءاستفاده از ضعف های امنیتی Java از جمله نقطه ضعف مذکور است، با قیمتی حدود 4 هزار دلار به فروش می‌رسد.

سایت های هک شده و مخرب می‌توانند به میدان مینی برای کاربرانی تبدیل شوند که از مرورگرهای Internet Explorer و Mozilla Firefox به همراه نگارش های آسیب‌پذیر Java استفاده می‌کنند. انواع بدافزارها می‌توانند بی سر و صدا از طریق این ضعف امنیتی بر روی دستگاه قربانی نصب شوند.

توصیه می‌شود مدیران شبکه و کاربران از نصب این نرم‌افزار بر روی دستگاه‌هایی که نیاز به آن ندارند پرهیز کنند. همچنین کاربرانی که برای مشاهده برخی از سایت ها نیازمند این نرم‌افزار هستند، می‌توانند این نرم‌افزار را غیرفعال و تنها در زمان های مورد نیاز فعال کنند. در صورت استفاده از دو مرورگر مختلف بر روی کامپیوتر خود، می توانید Java را فقط بر روی یکی از مرورگرها نصب و فعال کنید و در مواقع لزوم از آن مرورگر استفاده کنید.

ضمناً با مراجعه به http://java.com/en و کلیک بر روی گزینه “Do I have Java?” می‌توانید از به‌روز بودن نگارش و بسته امنیتی Java نصب شده بر روی کامپیوترتان اطمینان یابید. در صورت لزوم نیز می توانید جدیدترین نسخه آن را دریافت کرده و نصب کنید. البته احتمالاً به دلیل تحریم های بین المللی، در هنگام دریافت (download) با پیام های خطایی روبرو خواهید شد که باید به روش های متداول از این سد عبور کنید!