אורקל תיקנה 42 פרצות בשפת ג'אווה

אורקל (Oracle) שחררה אתמול (ג') עדכון אבטחה מקיף שכולל תיקוני אבטחה משמעותיים בתוכנת ג'אווה (Java), שפועלת בדפדפני אינטרנט ונחשבת כיום ליעד פופולרי עבור האקרים. העדכון כולל 42 טלאים לפרצות בג'אווה, ובכלל זה "לרוב המכריע" של הפרצות הנחשבות לקריטיות ביותר, על פי חסאן ריזבי, סגן נשיא בכיר באורקל.

בשנה האחרונה חשפו חוקרי אבטחה והאקרים שורה של פרצות בתוכנת ג'אווה המיועדת לדפדפני האינטרנט וכמה מהן שימשו האקרים לביצוע מתקפות בפועל, עוד לפני ששוחרר עבורן טלאי מתאים – גם על מחשבים פנימיים של חברות דוגמת אפל (Apple), פייסבוק (Facebook) וטוויטר (Twitter). במשרד לביטחון פנים של ארצות הברית אף המליצו למשתמשים לחסום את תוכנת ג'אווה בדפדפן, אך חברות העושות שימוש בתוכנה לחצו על אורקל לתקן את הפרצות ולהפוך את התוכנה לבטוחה יותר.

בעקבות אחד השינויים המשמעותיים שביצעה אורקל, כברירת מחדל לא יוכלו עוד אתרים להפעיל יישומוני ג'אווה שאינם נושאים חתימה דיגיטלית. משתמשים יוכלו לעקוף הגדרה זו אם יאשרו, כי הם מודעים לסיכון, ציין ריזבי. הוא הודה שלא כל הפרצות המוכרות תוקנו, אך לדבריו, אף לא אחת מהבעיות שעוד לא תוקנו מנוצלת כרגע בפועל לביצוע מתקפות.

על פי נתונים של קספרסקי (Kaspersky), תוכנת ג'אווה שימשה כאמצעי במחצית מהמתקפות שבהן נפרצו מחשבים בשנה שעברה תוך ניצול פרצות. במקום השני נמצאת תוכנת Reader של אדובי (Adobe), ששימשה ב-28% מהמתקפות, ואילו חלונות (Windows) ואינטרנט אקספלורר (Internet Explorer) של מיקרוסופט (Microsoft) שימשו רק ב-3% מהן.