نقطه ضعف جدید Java؛ یک میلیارد کاربر در معرض خطر

یک شرکت امنیتی در لهستان جزئیات یک نقطه ضعف جدید در نرم افزار Java را به طور عمومی منتشر کرده و بیش از یک میلیارد کاربر Java را در معرض خطر قرار داده است. نقطه ضعف کشف شده در نسخه های 5، 6 و 7 نرم افزار Java که بر روی سیستم های عامل Windows ،Mac و Linux اجرا می شوند، وجود دارد. این نقطه ضعف از طریق مرورگرهای Chrome، Firefox، IE، Safari و Opera قابل سوء استفاده است.

سوء استفاده ا ز این نقطه ضعف می تواند از طریق سایت های مخربی که کاربران فریب خورده از آنها بازدید می کنند، صورت گیرد. در این حالت، دسترسی کامل به کامپیوتر قربانی از راه دور فراهم خواهد شد.

طبق اطلاعیه ای که شرکت لهستانی Security Explorations منتشر کرده، این نقطه ضعف جدید خطرناک تر از نقطه ضعف قبلی که در اوایل شهریور ماه خبر ساز شده بود، می باشد. همچنین این نقطه ضعف جدید تعداد کاربران بیشتری را در معرض خطر قرار می دهد. اگر آمار تبلیغاتی شرکت Oracle را قبول داشته باشیم که مدعی است Java بر روی بیش از 1/1 میلیارد کامپیوتر نصب است، اکنون تمام این یک میلیارد کاربر در معرض خطرات ناشی از سوء استفاده از این نقطه ضعف جدید هستند.

شرکت Oracle هنوز واکنشی به کشف این نقطه ضعف جدید نشان نداده است. تجربه های گذشته هم ثابت کرده که این شرکت در ارائه اصلاحیه های امنیتی چندان چابک و سریع نیست. لذا شاید بهترین راه حل در حال حاضر، غیر فعال کردن Java بر روی کامپیوترها باشد. گر چه یقیناً این کار مشکلاتی را به وجود خواهد آورد. یکی از دستورالعمل های کامل و صحیح برای غیر فعال کردن Java در محیط Windows و Mac را می توان در اینجا مطالعه کرد.

خوشبختانه زمان انتشار دوره ای اصلاحیه های امنیتی شرکت Oracle نزدیک است. لذا می توان انتظار داشت که این شرکت در فرصت باقیمانده تا زمان انتشار دوره ای اصلاحیه ها، فکری هم برای این نقطه ضعف بکند. نوبت بعدی برای انتشار اصلاحیه های Oracle حدود سه هفته دیگر است.

روز یکشنبه 9 مهر ماه هم کنفرانس سالانه Java One 2012 برگزار خواهد شد. بطور حتم، در معرض خطر بودن یک میلیارد کاربر Java به دلیل وجود یک نقطه ضعف در این نرم افزار، سوژه چندان جالبی برای این کنفرانس و مدیرعامل Oracle نخواهد بود.