اين روزها نرم افزار Java با حفره ها و نقاط ضعف جديد و ناشناخته اي مواجه بوده است كه با وجود تمام تلاش ها براي ترميم اين آسيب پذيري ها و به روز رساني هاي منتشر شده، همچنان با مشكلات امنيتي مخصوص به خود، درگير بوده و معمولاً تا زمان انتشار اين اصلاحيه ها، توسط اين آسيب پذيري ها به طور جدي مورد سوء استفاده و نفوذ قرار گرفته است.
چند روز پيش، شركت امنيتي Security Explorations لهستان، خبر از شناسايي دو حفره امنيتي جديد در نرم افزار Java داد كه از اين آسيب پذيري ها براي دور زدن امكانات امنيتي Sandbox در نرم افزار Java 7 و دسترسي غيرمجاز به سيستم هاي آسيب پذير استفاده مي شود. اگرچه Java چند روز قبل تر از انتشار اين آسيب پذيري ها به روز شده بود (Java 7 update 15 ) اما خبر وجود اين دو حفره، بار ديگر آن را با چالش هاي جدي روبرو ساخت.
شركت Oracle كه حقوق انحصاري Java را برعهده دارد، براي ترميم حفره هاي امنيتي اين نرم افزار تلاش فراواني داشته و با انتشار اصلاحيه هاي فوري و فوق العاده، سعي دارد تا اعتماد كاربران را جلب نمايد. نسخه هاي به روز شده جديد Java 7 update 15 و Java 6 update 41 كه سعي در اصلاح و برطرف سازي پنج نقطه ضعف جديد كه در نسخه قبل Java فرصت ترميم آن ها وجود نداشت، دارد را مي توان نمونه هايي از اين تلاش بي وقفه Oracle دانست.
از 5 نقطه ضعف اصلاح شده جديد، چهار نقطه ضعف، قابل سوء استفاده از طريق مرورگرها بوده كه از اين چهار نقطه ضعف نيز، سه مورد از آن ها با درجه اهميت 10 ، از بالاترين درجه بندي امنيتي شركت Oracle برخوردار هستند. نقطه ضعف پنجم نيز كه در نسخه هاي به روز شده Java ترميم شده است مربوط به بخش Java Secure Socket Extention مي باشد.
پس از انتشار اين اصلاحيه ها، مسئولان شركت Oracle اعلام كرده اند كه فاصله هاي زماني به روز رساني Java را كه معمولاً سالي 2 يا 3 بار مي باشد را كاهش خواهند داد تا بتوانند عكس العمل سريع تري به تهديدهاي مرتبط با Java نشان دهند.
دو هفته قبل نيز شركت Apple اقدام به به روز رساني نرم افزار Java براي كاربران سيستم عامل Mac OS X نمود تا بتواند از نفوذ بيشتر به رايانه هاي شركت خود با سوء استفاده از يك نقطه ضعف موجود در نرم افزار Java جلوگيري نمايد.
لازم به ذكر است كه شركت Apple به دليل ضعف هاي امنيتي متعدد در نرم افزار Java ، آن را در سيستم عامل هاي خود كنار گذاشته و كاربران نيز در صورت نصب Java بر روي سيستم هايشان، بايد شخصاً به روز رساني ها و رفع اشكالات اين نرم افزار را از طريق شركت Oracle پيگيري نموده و شركت Apple هيچ اقدامي براي به روز رساني Java بر روي سيستم عامل هاي جديد Lion يا Mountion Lion نخواهد كرد. اين به روز رساني هاي منتشر شده نيز فقط براي كاربران سيستم هامل قديمي Mac OS X 10.6 يا Snow Leopard مي باشد كه به نام Java for Mac OS X v 10.6 update 13 شناخته مي شود و براي ترميم 30 نقطه ضعف در Java 6 بوده و همچنين حاوي 3 اصلاحيه جديد براي برطرف كردن نقاط ضعف جديدي است كه اخيراً مورد سوء استفاده قرار گرفته اند و امكان دسترسي غيرمجاز را به سيستم هاي قرباني مي دهد.
Java در گرداب حفره های امنیتی
این مقاله با عنوان «Java در گرداب حفره های امنیتی»، در شماره 416 ویژه نامه کلیک روزنامه جام جم چاپ شده است.