contador
Skip to content

يهدد عيب Java الجديد أجهزة Windows و Linux و Mac OS

(تم التحديث) تهديد ثغرة أمنية جديدة في Java بسبب استغلال حديث يمكن أن يعرض أجهزة الكمبيوتر التي تعمل بنظام Windows أو Linux أو Mac OS X للخطر ، حتى إذا كانت تستخدم متصفحات مختلفة.

وفقًا لمعلومات من The Register ، فإن الاستغلال المستخدم بالفعل يستخدم ثغرة Java الأولى التي يمكن استضافتها في مناطق محظورة (تطبيقات sun.awt.SunToolkit) ، ثم استخدام خطأ ثان لتعطيل SecurityManager.

ويستشهد الموقع باحث أرجنتيني لأمن الكمبيوتر ، إستيبان جيلاردوي ، يذكر “جمال هذا العيب” لأنه متعدد المنصات ، والذي يعتبره يلوح في الأفق “في سكين الجيش السويسري لاختبار التسلل في السنوات القادمة”.

من الناحية العملية ، يسمح الخلل للقراصنة بنشر البرامج الضارة عبر مواقع متعددة وببساطة حث المستخدمين على زيارتها ، مما يجعل النقل دون أي إجراء من قبل أولئك الذين يستخدمون الكمبيوتر.

ظهرت الثغرات الموجودة في Java فيما يتعلق بما يسمى استغلال Gondvv مع Java 7.0 ، الذي تم توفيره في يوليو 2011. وبعبارة أخرى ، يقترح الخبراء أن إصدارات Java 6 والإصدارات السابقة لم تتأثر ولكن ، من المفارقات ، أن مالكي الأجهزة يعتمدون على يكون نظام Mac OS X المزود بنظام محدث بشكل صحيح أكثر عرضة للهجمات.

في الوقت الحالي ، تظل Oracle صامتة بشأن هذا العيب ، لذا ينصح خبراء أمان الكمبيوتر الذين استشهد بهم The Register – CERT و F-Secure – بإلغاء تنشيط Java في المتصفحات باعتبارها أفضل طريقة للحصانة ضد هذا النوع من الهجمات.

وفي الوقت نفسه ، أتاحت Oracle للتو على موقعها على الويب تنبيهًا وتصحيحا يتعلق بهذا العيب الأمني ​​، بالإضافة إلى ثغرتين أخريين تم اكتشافهما في Java ، عند استخدامها في المتصفحات.

مكتوب بموجب الاتفاقية الإرشادية الجديدة

ملاحظة الكتابة: تم تحديث الأخبار برابط التحديث المقدم من Oracle. تم إصلاح خطأ في تعيين نظام تشغيل Apple المتأثر بالفشل.