Harvard CS50 Lecture 7
جدول المحتويات:
إذا كان أحدث عيب أمني في جافا علامة على أي شيء ، فقد حان الوقت لإعادة كتابة أوراكل للغة البرمجة
هذا هو رأي بوجدان Botezatu ، وهو محلل كبير للتهديدات الإلكترونية مع Bitdefender ، وهو صانع برامج مكافحة الفيروسات ومقره روماني ، والذي يقدر أن ما يصل إلى 100 مليون جهاز كمبيوتر عرضة للهجوم القراصنة بسبب أحدث عيب في Java تم اكتشافه هذا الأسبوع.
وفقاً لـ Botezatu ، فقد Oracle التحكم في رمز Java ، وهذا هو السبب في استمرار ظهور ثغرات أمنية خطيرة في البرنامج.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]وقال في مقابلة "تحتاج أوراكل إلى أخذ بعض المكونات الأساسية لجافا وتكتبها من الصفر." المشكلة في المنتجات الناضجة مثل جافا وتلك التي تصنعها أدوبي هي أن العديد من الأيدي قد لمستها على مدار فترة طويلة. من الوقت. "لقد أصبحت هذه المنتجات كبيرة للغاية وتم تطويرها من قبل العديد من المبرمجين الذين من المحتمل أن يكونوا قد فقدوا السيطرة على ما هو موجود في المنتج" ، قال بوتيزاتو.
محاربة العيوب
نتائج جهود أوراكل الأخيرة لتصحيح نقاط الضعف في Java يدعم تحليل الخبير الأمني الروماني.
على سبيل المثال ، قامت Oracle بتصحيح ثلاث ثغرات أمنية في أغسطس 2012 مع إصدار جديد من Java ، الإصدار 7 rev. 7. في غضون ساعات من إصدار هذا الإصلاح ، وجد الباحث الأمني البولندي آدم جودياك ، المؤسس والرئيس التنفيذي لشركة إكسبلور للاستكشافات الأمنية ، نقطة ضعف ناتجة عن التحديث. يقول بعض خبراء الأمن إن جافا قد عفا عليها الزمن بعد أن تم التعامل مع وظائفها من خلال تقنيات أخرى.
يمكن أيضًا تتبع آخر نقاط الضعف في يوم الصفر المكتشفة في لغة البرمجة إلى التصحيح الخاطئ الذي تم دفعه في تحديث أمني في أكتوبر 2012. كان هذا التحديث غير مكتمل وفتح الباب أمام الضعف الذي تم اكتشافه هذا الأسبوع ، وفقًا لجوديك.
"الآن هو الوقت المناسب لإعادة كتابة بعض المكونات الأساسية من الصفر والتأكد من خلوها من الأخطاء ، بدلاً من تصحيح التطبيق من نسخة إلى أخرى ، "قال Botezatu.
Botezatu يقر ، ومع ذلك ، هذا ليس من المرجح أن يحدث. وأضاف: "إن أوراكل ليست مفتوحة لإجراء تغييرات كبيرة لأنها يمكن أن تكسر التطبيقات الموجودة بالفعل في السوق.
المشكلة التي يواجهها أوراكل مع تطوير جافا هي التي يواجهها جميع صانعي البرامج: كيفية تحسين البرنامج دون تدميره. التوافق مع الإصدارات السابقة.
"انظر إلى نظام التشغيل Windows Vista وكيف فشلت في اعتماده لأن بعض تطبيقات العملاء لم تعمل من XP إلى Vista" ، أوضح Botezatu.
> ومع ذلك ، تشير بعض المؤشرات إلى أن Oracle تحاول معالجة بعض القضايا التي أثارتها Botezatu. في يوم الجمعة ، أعلنت الشركة أنه ابتداءً من إصدار Java 8 في سبتمبر ، سيتم طرح الإصدارات الجديدة وفقًا لجدول زمني مدته سنتان.فيما يتعلق بالمخاوف الأمنية الحالية ، توصي وزارة الأمن الداخلي الأمريكية بإغلاقها. Java في المستعرض الخاص بك ، والتي يمكن القيام بها باتباع هذه الإرشادات من Oracle.
الأمان ، الأمان ، المزيد من الأمان
تهيمن الأخبار الأمنية هذا الأسبوع ، وستكون الحالة كذلك بدون شك الأسبوع المقبل أيضًا ، مع Black Hat و Defcon ...
يدعو الاتحاد الأوروبي لإعادة كتابة اتفاقية التجارة الإلكترونية
تدعو المفوضية الأوروبية لعقد اجتماع مع الدول المنتجة لمناقشة التعريفات على أجهزة تكنولوجيا المعلومات ، مثل…
آخر تحديثات لصفرة جافا في يوم الصفر مرتبطة بهجمة القراصنة Bit9
تم اكتشاف الهجمات التي تم اكتشافها الأسبوع الماضي والتي استغلت وجود ثغرة Java غير معروفة سابقًا من المرجح أن أطلقها نفس المهاجمين الذين استهدفوا سابقًا شركة Bit9 الأمنية وعملائها ، وفقًا لباحثين من شركة مكافحة الفيروسات Symantec