אורקל תתקן "בקרוב" את הפרצה בשפת ג'אווה

אורקל (Oracle) הודיעה, כי היא מכינה עדכון לתיקון הפרצה שהתגלתה בתוכנת ג'אווה (Java), לאחר שבמשרד האמריקני לביטחון פנים קראו למשתמשים לבטל את פעולת התוכנה בדפדפני האינטרנט, בשל פרצה שמנוצלת על ידי עבריינים שפועלים ברשת כדי לתקוף מחשבים.

"התיקון יהיה זמין בהקדם", מסרה החברה בהודעה שפרסמה בסוף השבוע. לא ניתן היה לקבל הבהרות לגבי המועד המדויק שבו ישוחרר העדכון למאות מיליוני המשתמשים שבמחשביהם מותקנת תוכנת ג'אווה. עוד נמסר מאורקל, כי הפרצה נתגלתה רק בגרסה 7 של ג'אווה – הגרסה העדכנית של התוכנה, בגרסה המיועדת לפעול בדפדפני אינטרנט.

ביום ה' נמסר מהמשרד האמריקני לביטחון פנים, כי האקרים הצליחו למצוא דרך לניצול פרצה שהתגלתה בתוכנת ג'אווה שבה נעשה שימוש בדפדפני אינטרנט על מנת להתקין קוד זדוני במחשבים שבהם פועלת התוכנה. ניצול הפרצה מאפשר להם לבצע שלל עבירות – מגניבת זהות ועד שילוב המחשב של הקורבן ברשתות של תוכנות רובוטיות שמשמשות לביצוע מתקפות נגד אתרי אינטרנט. זאת, לאחר שהעבריינים מפתים את המשתמשים התמימים לבקר באתר מהימן לכאורה שהוטמן בו קוד זדוני.

עקב הפופולריות הרבה נחשבת ג'אווה ליעד מועדף על עברייני הרשת. בשנה שעברה היא עקפה את תוכנת Reader של אדובי (Adobe) והגיעה לצמרת הרשימה של התוכנות המותקפות ביותר, על פי קספרסקי (kaspersky). זאת לאחר שהיא הייתה יעד למחצית מכלל המתקפות המקוונות אשתקד, בעוד ש-Reader ירדה למקום השני עם 28% "בלבד". חלונות (Windows) ואינטרנט אקספלורר (Internet Explorer) היו יעד ל-"רק" 3% מהמתקפות.