همکاران سيستم – دانيل وسمن از کارشناسان مرکز امنيتي SANS Institute به همه کاربراني که از ابزارهاي Java استفاده ميکنند هشدار داد هرچه سريعتر وصله امنيتي مربوط به اين نرمافزار را که به تازگي توسط شرکت اوراکل عرضه شده است، روي رايانه خود نصب کنند.
شرکت اوراکل ماه گذشته 29 وصله امنيتي براي برطرف کردن نقاط آسيبپذير نرمافزارهاي Java SE و Java Business را روانه بازار کرد که گفته ميشود عدم استفاده از آنها ميتواند مشکلات عديدهاي را براي کاربران به وجود آورد.
شرکت اوراکل در اين خصوص گفت: «خبر خوب براي آن دسته از کاربراني که هنوز از اين وصلههاي امنيتي استفاده نکردهاند اين است که آخرين نسخه Critical Patch Update تمامي نقاط آسيبپذير و حفرههايي که در وصلههاي امنيتي قبل به آنها توجه نشده بود را نيز شامل ميشوند».
البته خبر بد در اين زمينه اين است که تعداد زيادي از حفرههاي امنيتي موجود در Java رايانه کاربران را بدون هرگونه حفاظ در اختيار سوءاستفادهگران اينترنتي ميگذاد تا از اطلاعات آنها بهرهمند شوند. اگر کاربران بدون نصب اين وصلههاي امنيتي به سايتهاي نا ايمن مراجعه کنند، سيستم Java در رايانه آنها به صورت خودکار يک ويروس خطرناک را روي رايانه نصب ميکند و امکان انتشار بوتنتهاي اينترنتي را فراهم ميآورد.
لازم به ذکر است که شرکت مايکروسافت ماه گذشته وصله امنيتي مشابهي را براي برطرف کردن نقاط آسيبپذير Java عرضه کرد و هشدار داد که موج جديد حملات به اين سيستم نرمافزاري در راه است.
