אורקל (Oracle) שחררה עדכון לפרצת האבטחה החמורה שהתגלתה בג'אווה (Java) גרסה 7. הפרצה, שהתגלתה לפני ימים ספורים בלבד בעדכון 10 של גרסה 7 (Java 7 Update 10), אפשרה לגורמים חיצוניים שידעו אודותיה להשתמש באתרי אינטרנט ייעודיים כדי להתקין במחשבי המבקרים בהם קי-לוגרים, סוסים טרויאנים ותוכנות מרושעות אחרות. ניתן אף היה להשתמש בה כדי לגרום למחשב נגוע להפוך למחשב זומבי שמשמש לביצוע תקיפות גדולות כנגד אתרים.

הפרצה נחשבה לחמורה במיוחד, והיא אף גרמה למשרד לבטחון פנים האמריקאי להוציא הודעה לפיה הוא ממליץ שלא לאפשר הרצת יישומי ג'אווה כלל, לפחות עד טיפול בבעיה.

מעבר לעדכון, שניתן להורדה כאן, והוא מומלץ לכל מי שמותקן אצלו ג'אווה במערכת, יש שינוי גם ברמת האבטחה בעת הרצת יישומי ג'אווה לא חתומים – יישומים שעקב כל פועלים בתוך 'ארגז חול' (Sandboxed applications). כעת, כל ניסיון הרצה של יישום לא חתום תגרום להופעת הודעת אזהרה שתבקש את אישור המשתמש להפעלתו. עד לעדכון זה, גרסה מעודכנת של ג'אווה הספיקה כדי להפעיל יישומים כאלה באופן אוטומטי.

ג'אווה היא אחת התוכנות המותקפות ביותר שקיימות כיום בגלל פרצות אבטחה מובנות. למעשה, היא אף עקפה, לפחות לפי קספרסקי (Kaspersky) את Acrobat Reader והייתה אחראית בשנה שעברה לשימוש בכמחצית מההתקפות המקוונות.

 

שתף:
-פרסומת-
עורך האתר, כתב וותיק בתחום המחשבים והטכנולוגיה. נמצא כאן בסביבה עוד לפני שהאינטרנט הפך למה שהוא היום. היה עורך של מגזינים רבים (כן, מאלה שהודפסו על נייר), כולל PC Plus, חי את העולם הטכנולוגי ומתעורר בדיוק בזמן כשהשליח עומד בדלת עם מוצר חדש לסקירה.