אורקל תיקנה 42 פרצות בשפת ג'אווה

עדכון שאורקל שחררה אתמול (ג') כולל תיקוני אבטחה משמעותיים בתוכנת ג'אווה, בכלל זה "לרוב המכריע" של הפרצות הנחשבות לקריטיות ביותר ● עם זאת, בחברה הודו שלא תוקנו כל הפרצות ● בעקבות אחד השינויים שביצעה אורקל, כברירת מחדל לא יוכלו עוד אתרים להפעיל יישומוני ג'אווה שאינם נושאים חתימה דיגיטלית

אורקל (Oracle) שחררה אתמול (ג') עדכון אבטחה מקיף שכולל תיקוני אבטחה משמעותיים בתוכנת ג'אווה (Java), שפועלת בדפדפני אינטרנט ונחשבת כיום ליעד פופולרי עבור האקרים. העדכון כולל 42 טלאים לפרצות בג'אווה, ובכלל זה "לרוב המכריע" של הפרצות הנחשבות לקריטיות ביותר, על פי חסאן ריזבי, סגן נשיא בכיר באורקל.

בשנה האחרונה חשפו חוקרי אבטחה והאקרים שורה של פרצות בתוכנת ג'אווה המיועדת לדפדפני האינטרנט וכמה מהן שימשו האקרים לביצוע מתקפות בפועל, עוד לפני ששוחרר עבורן טלאי מתאים – גם על מחשבים פנימיים של חברות דוגמת אפל (Apple), פייסבוק (Facebook) וטוויטר (Twitter). במשרד לביטחון פנים של ארצות הברית אף המליצו למשתמשים לחסום את תוכנת ג'אווה בדפדפן, אך חברות העושות שימוש בתוכנה לחצו על אורקל לתקן את הפרצות ולהפוך את התוכנה לבטוחה יותר.

בעקבות אחד השינויים המשמעותיים שביצעה אורקל, כברירת מחדל לא יוכלו עוד אתרים להפעיל יישומוני ג'אווה שאינם נושאים חתימה דיגיטלית. משתמשים יוכלו לעקוף הגדרה זו אם יאשרו, כי הם מודעים לסיכון, ציין ריזבי. הוא הודה שלא כל הפרצות המוכרות תוקנו, אך לדבריו, אף לא אחת מהבעיות שעוד לא תוקנו מנוצלת כרגע בפועל לביצוע מתקפות.

על פי נתונים של קספרסקי (Kaspersky), תוכנת ג'אווה שימשה כאמצעי במחצית מהמתקפות שבהן נפרצו מחשבים בשנה שעברה תוך ניצול פרצות. במקום השני נמצאת תוכנת Reader של אדובי (Adobe), ששימשה ב-28% מהמתקפות, ואילו חלונות (Windows) ואינטרנט אקספלורר (Internet Explorer) של מיקרוסופט (Microsoft) שימשו רק ב-3% מהן.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים