$
  • חיפוש
שירות לקוחות מינוי דיגיטלי מינוי לעיתון כלכליסט ביוטיוב ניוזלטר
IT בעולם
IT גיימריסט הקברניט IT מכשירים ומדריכים הייטק והון סיכון CES2023 +GROWTH יומנו של סטארט-אפיסט TechTalk יוניסטרים 2024 מוסף מרץ 2022 תחבורת המחר הסטארטאפים המבטיחים 2023 הסטארטאפים המבטיחים הסטארט-אפים המבטיחים 22 יוניסטרים 2022 Tech@Work יוניסטרים 2023 קוקיז על חלל שוברת קודים דו"ח טכנולוגי פטנטים וקניין רוחני הייטק בפקקים סייבר WallTechלערוץ הטכנולוגי
RSS  RSS כלכליסט-טק|לרשימת כל ה-RSS

פרצת אבטחה חמורה בג'אווה - אורקל מבטיחה פתרון מהיר

סביבת ג'אווה אשר מותקנת על מאות מיליוני מחשבים ברחבי העולם סובלת שוב מפרצה, חברת אורקל, יצרנית ג'אווה, מבטיחה כי תשחרר בקרוב טלאי אבטחה על מנת לחסום אותה

רפאל קאהאן 15:3113.01.13
תגיות:

המשרד להגנת המולדת האמריקאי הודיע ביום חמישי בערב באתר האינטרנט שלו, כי סביבת ההפעלה של חברת אורקל, ג'אווה, סובלת מפרצת אבטחה חמורה אשר עלולה לאפשר להאקר להתקין נוזקות ו"לחטוף" את המחשב של המשתמש.

 

קראו עוד בכלכליסט:

על פי ההודעה, האקרים מצאו את הפרצה והם עלולים להשתמש בה על מנת לבצע פשעי מחשב כגון תקיפה של אתרי אינטרנט וביצוע הונאות מקוונות. המשרד הממליץ למשתמשים ובעיקר לארגונים ל"כבות" את סביבת הג'אווה ולא להשתמש בה עד שיימצא פתרון.

 

הפרצה שהתגלתה רק מספר ימים לאחר הגילוי כי האקרים תקפו אתרי בנקים אמריקאיים תוך שימוש במחשבים תמימים עליהם השתלטו. השלטונות בארה"ב גילו דאגה רבה באשר לקלות בה היה ניתן להוריד את האתרים והעריכו כי התקיפה הגיעה מצד איראן.

 

"פרצה זו ופרצות אחרות שהתגלו בג'אווה כבר שימשו מטרה בעבר ולכן סביר להניח שיישתמשו בהן שוב" מסרו מצוות הסייבר של המשרד, "אנו לא מכירים פתרון לבעיה הזו ואנו ממליצים לבטל את הג'אווה בדפדפן בו אתם משתמשים" הסבירו.

 

ממשלות אינן נוהגות להודיע על פרצות אבטחה במוצרים מסחריים ובעיקר בכאלה המותקנים אצל כל כך הרבה משתמשים כמו ג'אווה, אולם כאמור, שינוי המדיניות והגברת האכיפה הינם פועל יוצא של התקיפות שבוצעו לכאורה על ידי איראן.

 

ג'אווה הפכה לסביבת התוכנה המותקפת ביותר בשנה שעברה, בכורה שלקחה מתוכנת אדובי רידר אשר משמשת לקריאה של קבצי מסמכים בפורמט PDF, כך על פי יצרנית תוכנות האבטחה הרוסית קספרסקי. ג'אווה הואשמה ביותר מ-50% מניסיונות התקיפה של האקרים בשנה שעברה, התוכנה של אדובי הייתה אחראית ל-28% ומיקרוסופט ווינדוס ואינטרנט אקספלורר היוו כ-3% מהמטרות אותן ניסו האקרים לתקוף, זאת על פי הנתונים שנחשפו בידי קספרסקי.

 

אולם אין זה מעיד על בהכרח על הבטיחות של תוכנות מתוצרת מיקרוסופט, שכן ממשלת גרמניה יצאה בספטמבר שעבר בהודעה שהזהירה משתמשים של אינטרנט אקספלורר, לזנוח את השימוש בדפדפן עקב פרצה שהתגלתה בו. חברת מיקרוסופט שיחררה טלאי שחסם את הפרצה זמן קצר לאחר מכן.

 

ג'אווה הינה סביבת הפעלה אשר מאפשרת להריץ תוכנות בלי קשר למערכת ההפעלה עליה היא מותקנת, יכולת זו הופכת אותה פופולארית במיוחד אצל ארגונים גדולים ואתרי אינטרנט אשר עובדים על מגוון רחב של מחשבים, מערכות הפעלה והתקנים. קיימת גרסת ג'אווה כמעט לכל דפדפן ומערכת הפעלה בעולם.

 

בתוך כך הודיעה חברת אורקל ביום שישי האחרון כי היא עובדת על פתרון וכי היא תפיץ אותו בהקדם האפשרי. אולם נציגי החברה לא מסרו כיצד הם מתכוונים לחסום את הפרצה שמותקנת כאמור על מאות מיליוני מחשבים בעולם.    

בטל שלח
    לכל התגובות
    עקוב אחר כל השווקים ב-TradingView
    x