جاوا، هر روز پرخطر‌تر از ديروز‎

جاوا
جاوا، هر روز پرخطر‌تر از ديروز

خريد سان ميکروسيستم در حال ورشکستگي توسط اوراکل،
يکي از بزرگ‌ترين انتقالات مالي در فضاي آي‌تي تا به امروز محسوب مي‌شود
تا اوراکل که به امنيت و بي‌ايرادي نرم‌افزارهايش شهره بود،
صاحب پرحاشيه‌ترين و خطرناک‌ترين عنوان نرم‌افزاري طول تاريخ شود.

در واقع بزرگ‌ترين حسن اين زبان اين است که
در بيشتر پلتفورم‌ها قابل اجراست و اجازه مي‌دهد،
اجرايي يکسان در تمام سيستم‌عامل‌ها و پلتفورم‌ها داشته باشد.

در واقع همین حسن جاوا
مي‌توانـد امنيت کاربـران را تهديـد کند
؛
کاربـرانـي که اين‌بـار لزومـا کاربـران وينـدوز يـا يک سيستـم‌عامل خـاص نيستنـد
بلکـه همـه کاربران توسط جـاوا تهـديد مي‌شوند.

البته تفاوت‌هايي در طرز کار جاوا در هر يک از پلتفورم‌ها وجود دارد
اما دست آخر، يک خطر بالفعل در يک پلتفورم،
يک خطر بالقوه براي پلتفورم‌هاي ديگر است.

اما ماجرا چیست؟
اخيـرا شرکـت نرم‌افزاري اوراکـل به رسـم به ‌روزرساني‌هاي از قبل زمـان‌بندي شده خود،
نسخه هفتم از جاوا را عرضه کرد.
اين به‌روزرساني در جهت رفع ايرادهاي نسخه ششم جاوا بود
که به برکت وصله و پينه‌هاي فراوان توانسته بود در برابر انبوه حملات و آسيب‌پذيري‌ها، دوام بياورد
اما به نظر مي‌رسد که نسخه هفتم نيز حال و روز بهتري نخواهد داشت.
در اواخـر عمـر نسخه ششم،
يعني درست چند هفته قبل از عرضه نسخـه هفتم جاوا،
چند آسيب‌پذيري در اين نسخه يافت شـد
و به همين دليل شرکت اوراکل براي عرضه نسخـه جديد جاوا، مصمم‌تر گشت
اما درست چند ساعـت بعد از عرضه عمومي نسخه هفتم جاوا،
يک آسيـب‌پذيري بسيار مهلک در آن يافت شد.
اين آسيب‌پذيري بسيـار مهلک به بـدافزارنويسـان اجازه مي‌داد تا
به منابع رايانه‌هاي مبتني بر ويندوز،
دسترسي نامحدودي داشته باشد.
اوراکل در کم‌تر از چند ساعت، وصله‌اي براي رفع اين ايراد منتشر کرد
و دوباره تنها چند ساعت طول نکشيد که
آسيب‌پذيري خطرناک ديگري براي نسخه هفتم جاوا يافت شد.
در واقع بايد گفت
هر بار که اوراکل قصد دارد تا آبـروي جاوا را ترميم کند،
چشم آن را هم زده و کور کرده است

و همواره آسيب‌هاي جديد، جدي‌تر از قبلي‌ها به نظر مي‌رسند.

اين جاست که بسياري از کارشناسان امنيتي
به کاربران رايانه‌ها توصيه مي‌کنند
از کوچ سريع به نسخه جديد جاوا خودداري کنند.
نسخه ششم جاوا باگ‌هايي داشت که
راندمان آن را کاهش مي‌داد و چند حفره جزئي آن، مي‌توانست
شرايط را براي بروز آسيب‌هاي جزئي، مساعد نمايد
اما خطرات امروزي نسخه هفتم بسيار مهلک است
و احتمالا به زودي به شکل گسترده‌اي مورد بهره‌برداري بدافزارنويسان قرار خواهد گرفت.
پيش از ارائه نسخه هفتم
بيش از 30 وصله امنيتي براي جاواي نسخه ششم وجود داشت
که از راندمان کلي آن کاسته بود
و در عمل يک بسته نرم‌افزاري نه چندان دوست داشتني
از منظر فني به وجود آمده
بود
اما در مجموع با وجود اين وصل پينه‌ها، ايمني قابل قبولي داشت.

در حال حاضر شرکت اوراکل
که چندان از ارائه اين نسخه جديد قبل از به پايان رساندن دوره‌هاي آزمايش نرم‌افزاري چندان راضي به نظر نمي‌رسد،
به روزرساني اين نسخه جديد را به صورت اختياري (Optional) تغيير داده است !

در صورتي که نسخه‌اي کاملا ايمن و پايدار از نرم‌افزارهاي محيط اجراي جاوا عرضه شده باشد،
به‌روزرساني JRE اجباري خواهد بود
و برنامه حاضر با اجراي اپلت‌هاي جاوا در JRE قديمي امکان‌پذير نخواهد بود
اما فعلا JRE 7 کاملا اختياري است
و حتي خود اوراکل نيز قصد ندارد کاربران را به استفاده از آن ترغيب کند !

در مجموع بسياري از کارشناسان بر اين باور هستند که
کوچ از نسخه‌هاي قديمي اما نسبتا ايمن
به يک نسخه نوظهور و آب‌ و آفتاب نديده، بايد با تامل و بدون عجله صورت گيرد.

معمولا نسخه‌هاي جديد نرم‌افزاري از منظر راندمان و يا امکانات، شاهد بهبودهايي هستند
اما هميشه ارزش امنيت بيشتر از راندمان بالا و يا امکانات کاربردي و يا جذاب جديد است.

اگر شما هم به JRE نيازمند هستيد و به آن علاقه داريد،
بايد چند ماه به اوراکل فرصت دهيد تا نسخه جديد را به شکل ايمن و پايدار در آورد و تا آن روز،
از نسخه ششم اين نرم‌افزار کاربردي نهايت استفاده را ببريد !!

نقل شده در علیرضا وب از خراسان نیوز, با اندکی تصحیح
لینک مطلب
با اندکی تصحیح

3 فکر می‌کنند “جاوا، هر روز پرخطر‌تر از ديروز‎

  1. ناشناس

    با سلام خدمت شما
    اگر مایل به تبادل لینک با سایت ما هستید لطفا لینک سایت ما رو با نام:
    دانلودرها-مرجعی متفاوت برای دانلود
    قرار بدید
    و بعد از گذاشتن لینک به ما در یکی از پستها در بخش نظرات خبر دهید تا در سریعترین وقت لینک رو با نام دلخاوه خودتون قرار بدیم

    پاسخ
  2. ناشناس

    با سلام
    وبسایت بسیار خوب و پر محتوایی دارید. اگر مایل به تبادل لینک باشید وبسایت مارو با عنوان ” بازی ” لینک کرده و سپس با استفاده از بخش نظرات و یا تماس با ما اطلاع بدید تا با چه عنوان و لینکی توی سایت ثبت بشید.
    رتبه الکسای ایران سایت : 650 و رو به بهبود
    بازدید روزانه +50000 بر اساس آمارگیر جهانی ( histats )
    مدیریت سایت http://www.freegames.ir

    پاسخ
  3. ناشناس

    کس کشی نکن پدر سگ

    گه نخور ننه جنده

    این کس شعر هارا از تو کس خواهر جندت کشیدی بیرون غرغره کردی؟

    اگه اینطوره کس خواهرت بد حور سرویس بوده

    کوونی عوضی

    پاسخ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *