يوفر التحديث الأمني ​​لجافا الماموث 51 تصحيحًا أساسيًا

في حزيران (يونيو) الماضي ، أخبرنا بكيفية تعهد Oracle بتحسين أداء Java وتحديث النظام الأساسي بشكل متكرر. كان هذا هو قمة سلسلة الحلقات المحرجة حيث تم استخدام Java مرارًا وتكرارًا لمهاجمة المستخدمين. أصدرت Oracle هذا الأسبوع أول سلسلة من التحديثات الجديدة لجافا ، والتي يأملون أن تجعل الأجهزة الثلاثة مليارات التي تشغل منتجاتها أكثر أمانًا. قد يكون ذلك صحيحًا ، ولكن التحديث كبير بشكل مرعب مع تداعيات مرعبة بنفس القدر.

الترقيع أسرع

في السابق ، تم تحديث Java ثلاث مرات في السنة ، ولكن ابتداءً من هذا الأسبوع سيتم تحديثه كل ثلاثة أشهر جنبًا إلى جنب مع بقية منتجات أوراكل كجزء من تحديث التصحيح النقدي أو وحدة المعالجة المركزية (أرى ما قمت به هناك ، أوراكل).

بشكل عام ، يتضمن التحديث 127 إصلاحًا أمنيًا. من بين 51 منها لجافا ، وهنا الجزء المخيف ، قد يكون 50 من هذه الثغرات الأمنية ، بكلمات أوراكل ، "قابلة للاستغلال عن بعد دون مصادقة".

ولكن أوه ، يتحسن. على مدونة Qualys ، يكتب CTO Wolfgang Kandek "12 نقطة ضعف لديها أعلى درجة من نقاط CVSSv2 وهي 10 ، مما يشير إلى أنه يمكن استخدام هذه الثغرات الأمنية للسيطرة الكاملة على الجهاز الذي تمت مهاجمته عبر الشبكة دون الحاجة إلى المصادقة." لقد أشار إلى أن معظم التحديثات تؤثر على مستخدمي أجهزة الكمبيوتر المحمول وسطح المكتب (على سبيل المثال ، أنت تقرأ هذا ، الآن) ، ولكن هناك تحديثان مهمان للغاية يتعلقان بتثبيتات الخادم.

وقت التحديث!

من المحتمل أن يتلقى معظم المستخدمين التحديثات تلقائيًا ، ولكن للتأكد من ذلك ، قدمت Oracle صفحة مفيدة لاختبار الإصدار الذي تقوم بتشغيله. إذا اكتشف وجود تثبيت قديم ، فستطالبك بتنزيل التحديث وتثبيته. لاحظ أن أحدث إصدار اعتبارًا من هذا الأسبوع هو تحديث Java 7 45.

سأستغرق ثانية سريعة لتذكير المستخدمين بالحذر الشديد عند تحديث Java يدويًا لأنه سيحاول إقناعك بتثبيت شريط الأدوات Ask.com وتغيير محرك البحث الافتراضي الخاص بك إلى Ask.

صغير جدا؟

على الرغم من أنه من الجيد رؤية أوراكل تكثف من لعبتها الأمنية ، إلا أن الجميع لم يحسبوا خطوة أوراكل. كتب مستشار الأمن في سوفوس ، تشيستر ويسنيفسكي ، في مدونة شركته أن هذا الأمر يبدو متأخراً للغاية. "إذا كانت سمعتك سيئة وتعرّضت أكثر من مليار مستخدم لعيوبك ، فأنت بحاجة إلى الرد بسرعة أكبر."

واصل ويسنيفسكي التلميح إلى أن أولويات أوراكل كانت غير ملائمة ، وكان لديه الجرأة لمهاجمة القارب الذي يحمل علامة لاري إليسون والذي فاز مؤخرًا بكأس أمريكا. "ضع الجائزة على الرف في ردهة الفندق ، وقم ببيع القارب الذي تبلغ تكلفته عشرة ملايين دولار واستأجر المهندسين اللازمين لتحديث دورة تصحيح جافا شهريًا باستخدام النقود الاحتياطية" ، كتب ويسنفسكي. "3 مليارات مليار جهاز سوف أشكركم."

يعد تحديث تثبيت Java الخاص بك هو أفضل طريقة لحماية نفسك من الهجمات التي تستند إلى Java ، والتي يتم تخزينها في العديد من مجموعات الاستغلال والتي يستخدمها المهاجمون بشكل متكرر. بالطبع يمكنك دائمًا سحب القابس وتعطيل Java تمامًا.