اصلاحیه فوق العاده شرکت Oracle برای ترمیم Java

شرکت Oracle با انتشار اطلاعیه ای خبر از ارائه اصلاحیه فوق العاده برای ترمیم دو نقطه ضعف در نرم افزار Java داد. یکی از این نقاط ضعف چند روزی است که در انواع ابزارهای نفوذ گنجانده شده و به آسانی می تواند مورد سوء استفاده قرار گیرد. نقطه ضعف دوم نیز رفتار مشابهی داشته و با هدایت کاربر به سوی سایت های مخرب می توان با سوء استفاده از این نقطه ضعف Java دسترسی غیرمجاز به کامپیوتر آسیب پذیر پیدا کرد.

نقطه ضعفی که خبر کشف آن اواخر هفته گذشته در رسانه ها مطرح شد، بر روی چندین سایت نیز مورد سوء استفاده قرار گرفته بود و پیش بینی می شد که شرکت Oracle نتواند در مقابل فشار شرکتها و مراکز امنیتی مقاومت کند و دیر یا زود وادار به انتشار اصلاحیه فوق العاده خواهد شد. وزارت امنیت داخلی آمریکا در یک هشدار امنیتی غیرفعال ساختن java را توصیه کرده بود. همچنین تنظیمات در بعضی مرورگرها مانند Firefox تغییر داده شده بود تا اجرای برنامه های Java تحت کنترل بیشتر کاربر درآید.

کاربرانی که از نرم افزار Java نسخه 7 و بعبارت دیگر، نسخه 1.7 یا 1.7.0 استفاده می کنند در معرض تهدید از سوی این نقاط ضعف قرار دارند و توصیه می شود که هرچه زودتر اقدام به به روز رسانی نرم افزار خود نمایند. برخی کارشناسان امنیتی عقیده دارند که نسخه های قدیمی Java نیز آسیب پذیر هستند.

همراه با اصلاح این دو نقطه ضعف، درجه امنیت پیش فرض در نرم افزار Java نیز به درجه “بالا” (High) افرایش داده می شود. در این درجه از امنیت، اجرای برنامه های Applet (نوعی برنامه Java) که فاقد امضای دیجیتالی باشند، بدون تائید کاربر اجرا نخواهند شد.