جاوا نرم‌افزار مورد علاقه هکرها که رو به فراموشی می‌رود!

از هر ۱۰ کامپیوتر، بر روی ۸ کامپیوتر، یک یا چند نسخه از نرم‌افزار Java نصب شده است، اما متاسفانه، ۴۰ درصد از این نسخه‌های نصب شده، به روز نیستند و حداقل یک حفره امنیتی قابل سوء‌استفاده دارند.

طبق این آمار، میزان خطر و تهدیدات ناشی از آسیب‌پذیری نـرم‌افـزار Java، حتی بیشتر از نرم‌افزاری مانند Acrobat Reader است که مدتهاست از نظر ضعف امکانات امنیتی و کشف مکرر نقاط ضعف مختلف در آن، مورد انتقاد شدید قرار گرفته است.

بنا بر آمار اعلام شده از سوی شرکت مایکروسافت، اخیرا موج عظیمی از حملات نفوذی که سعی در سوء‌استفاده از حفره‌های امنیتی Java را دارند، مشاهده شده است.

در ۹ ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از ۵/۳ میلیون حمله، سعی در سوء‌استفاده از یک حفره امنیتی قدیمی (و البته اصلاح شده) در نرم افزار Java، را داشته‌اند. این در حالیست که این حفره امنیتی که در بخش Java Runtime Environment وجود داشته، بیش از دو سال قبل اصلاح و ترمیم شده است.

نرم افزار Java خود دارای یک سیستم به‌روز رسانی است اما متأسفانه سیستمی ضعیف است که به موقع کاربر را از وجود اصلاحیه جدید مطلع نمی‌کند و به دلیل اینکه اجازه نصب همزمان چند نسخه مختلف از نرم‌افزار Java را بر روی یک کامپیوتر می‌دهد، حتی با وجود به‌روز بودن آخرین نسخه Java، همچنان از طریق نسخه‌های قدیمی موجود بر روی کامپیوتر، امکان نفوذ وجود دارد.

گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به به‌روز رسانی این نرم‌افزار، در کنار نرم‌افزارهای مایکروسافت، از طریق سیستم به‌روز رسانی WSUS، کند. شرکت Apple این کار را برای کاربران سیستم Mac OSX انجام می‌دهد.