Oracle هشدار بدافزار Java Plugin را صادر کرد
Oracle هشدار بدافزار Java Plugin را صادر کرد
در تاریخ 22 دسامبر 2015 شرکت Oracle به میلیون ها کاربر از طریق رسانه های اجتماعی و سایت خود هشدار داده است که احتمال دارد که آنها تحت تاثیر بدافزاری باشند که در نتیجه نقض در plugin به روزرسانی جاوا به وجود امده است. این plugin در بسیاری از سیستم ها و کامپیوتر ها نصب شده است تا کاربران برنامه های کوچک به زبان جاوا را اجرا کنند.
این موضوع به دنبال تحقیقات کمیسیون تجاری فدرال آمریکا (US’s Federal Trade Commission) اطلاع رسانی شده و با ارسال این هشدار Oracle مایل است که توسط این سازمان جریمه نشود. در همان حال Oracle میگوید که هیچ خطایی مرتکب نشده است.
بر اساس شکایت FTC، شرکت Oracle از مشکل امنیتی در plugin Java SE، در زمان خرید جاوا از شرکت Sun در سال 2010، خبر داشته است. این نقض امنیتی به هکرها اجازه میدهد که بدافزاری را بسازند که امکان دسترسی به اسم و اسم رمز حساب های مالی مصرف کننده را میدهد و به هکر اجازه میدهد که اطلاعات حساس دیگری را به دست آورد.
سازمان کنترل و قانون گذاری FTC میگوید که Oracle به مصرف کنندگان قول داده بود برای حفظ امنیت کاربران به روزرسانی نصب میکند اما اعلام نکرد که یک ریسک دیگر باقی مانده است. گفته میشود که شرکت Sun در به روزرسانی اصلی، ورژن های قبلی نرم افزار خود را حذف نکرده که باعث میشود هکرها از این نقض برای حملات خود استفاده کنند. با دریافت مدارک داخلی از سال 2011 توسط FTC مبنا بر اینکه “مکانیزم به روزرسانی جاوا به اندازه کافی تهاجمی نمیباشد یا کار نمیکند”، شرکت Oracle نمیتواند ادعا کند که از موضوع بی خبر بوده است.
در زمانی که Oracle سعی به حل این مشکل کرد، ابزار به روزرسانی فقط اخرین ورژن های جاوا را حذف کرده و ورژن های قبلی در سیستم ماندند. این شرکت مشکل را در اوخر 2014 رفع نمود. Java SE بر روی بیش از 850 میلیون سیستم نصب است. بسیاری از کاربران جاوا آخرین ورژن برنامه را نصب نکرده اند و در معرض خطر هستند. هشدار صادر شده با لینک موجود در ان برای کشف و برداشتن کد مخرب لازم است.
جاوا هنوز برای اجرا بازی ها، ابزار چت و موارد دیگر در مرورگرهای وب استفاده میشود. یک کارشناس گفته است که اکثر کاربر ها باید از این موقعیت برای حذف آن استفاده کنند. جاوا یکی از 3 برنامه های محبوب است مورد هدف مجرمین سایبری قرار میگیرد و در بسیاری از دستگاه ها پیش نصب شده است. بسیاری از مردم نمیدانند از این جاوا استفاده میکنند.
در مواردی کسب وکار ها برنامه های داخلی دارند که جاوا را در مرورگر نیاز دارد و انها حق انتخاب ندارند اما توصیه میشود که انرا از روی سیستم بردارید و از ان استفاده نکنید.
