אורקל שחררה עדכון חירום לתיקון הפרצה בשפת ג'אווה
העדכון נועד לתיקון פרצה שמנוצלת כבר בפועל על ידי עבריינים שפועלים ברשת כדי לתקוף מחשבים ● הפרצה עלולה הייתה לאפשר לגורמים עוינים להפעיל מרחוק קוד זדוני במחשבים שבהם פועלת תוכנת ג'אווה, ללא צורך באימות זהות
אורקל (Oracle) שחררה אמש (ב') עדכון תוכנה לתיקון פרצה שנתגלתה בגרסה 7 של שפת ג'אווה (Java), הגרסה העדכנית של התוכנה, ובגרסה המיועדת לפעול בדפדפני אינטרנט. ניתן להוריד את העדכון מהאתר של אורקל, על מנת לתקן את הפרצה הקריטית שעלולה הייתה לאפשר לגורמים עוינים להפעיל מרחוק קוד זדוני במחשבים שבהם פועלת תוכנת ג'אווה, ללא צורך באימות זהות.
העדכון שוחרר לאחר שבסוף השבוע מסר המשרד האמריקני לביטחון פנים, כי האקרים הצליחו למצוא דרך לניצול פרצה שהתגלתה בתוכנת ג'אווה שבה נעשה שימוש בדפדפני אינטרנט על מנת להתקין קוד זדוני במחשבים שבהם פועלת התוכנה. ניצול הפרצה מאפשר לבצע שלל עבירות – מגניבת זהות ועד שילוב המחשב של הקורבן ברשתות של תוכנות רובוטיות שמשמשות לביצוע מתקפות נגד אתרי אינטרנט. זאת, לאחר שהעבריינים מפתים את המשתמשים התמימים לבקר באתר אינטרנט מהימן לכאורה שהוטמן בו קוד זדוני.
מאורקל נמסר, כי "הגדרת ברירת המחדל של יישומוני ג'אווה ויישומים הפועלים באתרי אינטרנט הועלתה מ-Medium ל-High. ההגדרה מתייחסת ליישומים לא חתומים שפועלים בארגז החול של ג'אווה, ומעתה יקבלו המשתמשים התראה לפני הפעלה של יישום לא חתום, על מנת למנוע הפעלה של יישומים בחשאי".
עקב הפופולריות הרבה נחשבת שפת ג'אווה ליעד מועדף על עברייני הרשת. בשנה שעברה עקפה התוכנה את תוכנת Reader של אדובי (Adobe) והגיעה לצמרת הרשימה של התוכנות המותקפות ביותר, על פי חברת האבטחה קספרסקי (kaspersky). זאת, לאחר ששפת ג'אווה הייתה יעד ל-50% מכלל המתקפות המקוונות בשנה שעברה, בעוד שתוכנת Reader ירדה למקום השני עם 28% "בלבד" מכלל המתקפות. חלונות (Windows) ואינטרנט אקספלורר (Internet Explorer) היו יעד ל-3% מהמתקפות.
תגובות
(0)