بعد التحديث الذي أصدرته أوراكل، إكتشاف وجود ثغرة خطيرة في جافا
وجدت الشركة البولندية التي اكتشفت وجود ثغرة خطيرة في جافا سابقاً ثغرة جديدة بعد ساعات فقط من التحديث الذي أصدرته أوراكل، والتي شأنها التسبب بتنفيذ تعليمات برمجية عشوائية على النظام الأساسي، بعد تجاوز برمجية جافا.
وقد قال آدم جوادياك Adam Gowdaik المدير النفيذي في الشركة المُكتشِفة للثغرة أمس الجمعة، أن الشركة لا تنوي إصدار أي تفاصيل عن الثغرة حالياً لحين موافقة أوراكل على ذلك، بعد أن قام بإرسال تقرير عن الثغرة إلى أوراكل مع 16 دليل على استغلالها.
ويأتي هذا الاكتشاف بعد أن قامت أوراكل الخميس الماضي بإصدار تحديث طارئ لجافا 7، بعد الحديث عن وجود ثغرة خطيرة كانت السبب في استغلالها من قبل عصابة المخترقين Nitro والتي استهدفت بعض شركات الصناعات الكيميائية، لتنصيب برمجية خبيثة عرفت باسم Poison Ivy.
وقد صرحت أوراكل أن الإصدار الذي طرحته لجافا 7 قام بترقيع بعض الثغرات التي لم تكن تكن مستغلة مباشرة، ولكنها كانت السبب في تفاقم المشاكل الناجمة عن الثغرات الأخرى.
ووفقاً لما قاله Adam Gowdaik، فإن شركته قد اكتشفت 29 ثغرة في جافا منذ شهر إبريل/نيسان الماضي، من ضمنها الثغرتين اللتين استغلتا من قبل المهاجمين. وقد شرح أيضاً أسباب وجود الثغرة الجديدة، والتي كان من الصعب اكتشافها، مُعلِّلاً ذلك بأن أوراكل قام بإزالة ما يُسمى بـ “مُوجّه الاستغلال” من جافا، ولم يكن التحديث هو السبب في ذلك.
وأضاف أنه لا يدري متى ستقوم أوراكل بالرد في مايخص الثغرات المُكتشفة، وأنه ليس من الواضح هل سيصدر تحديث أمني لجافا في أكتوبر/تشرين الأول كما هو مخطط له أم لا ؟.
الجدير بالذكر هنا أن جافا 6 لا تزال أكثر أمناً من جافا 7، بحسب ماقاله الباحثون في مجال الأمن المعلوماتي.