منبع اصلی نوشتار زیر در این لینک قرار دارد

و اما جاوا …

خرید سان میکروسیستم در حال ورشکستگی توسط اوراکل، یکی از بزرگ‌ترین انتقالات مالی در فضای آی‌تی تا به امروز محسوب می‌شود تا اوراکل که به امنیت و بی‌ایرادی نرم‌افزارهایش شهره بود، صاحب پرحاشیه‌ترین و خطرناک‌ترین عنوان نرم‌افزاری طول تاریخ شود.در واقع بزرگ‌ترین حسن این زبان این است که در بیشتر پلتفورم‌ها قابل اجراست و اجازه می‌دهد، اجرایی یکسان در تمام سیستم‌عامل‌ها و پلتفورم‌ها داشته باشد.
در واقع همین حسن جاوا می‌توانـد امنیت کاربـران را تهدیـد کند؛ کاربـرانـی که این‌بـار لزومـا کاربـران وینـدوز یـا یک سیستـم‌عامل خـاص نیستنـد بلکـه همـه کاربران توسط جـاوا تهـدید می‌شوند.البته تفاوت‌هایی در طرز کار جاوا در هر یک از پلتفورم‌ها وجود دارد اما دست آخر، یک خطر بالفعل در یک پلتفورم، یک خطر بالقوه برای پلتفورم‌های دیگر است.

اما ماجرا چیست؟

اخیـرا شرکـت نرم‌افزاری اوراکـل به رسـم به ‌روزرسانی‌های از قبل زمـان‌بندی شده خود، نسخه هفتم از جاوا را عرضه کرد.این به‌روزرسانی در جهت رفع ایرادهای نسخه ششم جاوا بود که به برکت وصله و پینه‌های فراوان توانسته بود در برابر انبوه حملات و آسیب‌پذیری‌ها، دوام بیاورد اما به نظر می‌رسد که نسخه هفتم نیز حال و روز بهتری نخواهد داشت.در اواخـر عمـر نسخه ششم، یعنی درست چند هفته قبل از عرضه نسخـه هفتم جاوا، چند آسیب‌پذیری در این نسخه یافت شـد و به همین دلیل شرکت اوراکل برای عرضه نسخـه جدید جاوا، مصمم‌تر گشت اما درست چند ساعـت بعد از عرضه عمومی نسخه هفتم جاوا، یک آسیـب‌پذیری بسیار مهلک در آن یافت شد.این آسیب‌پذیری بسیـار مهلک به بـدافزارنویسـان اجازه می‌داد تا به منابع رایانه‌های مبتنی بر ویندوز، دسترسی نامحدودی داشته باشد.اوراکل در کم‌تر از چند ساعت، وصله‌ای برای رفع این ایراد منتشر کرد و دوباره تنها چند ساعت طول نکشید که آسیب‌پذیری خطرناک دیگری برای نسخه هفتم جاوا یافت شد.

در واقع باید گفت
هر بار که اوراکل قصد دارد تا آبـروی جاوا را ترمیم کند، چشم آن را هم زده و کور کرده است

و همواره آسیب‌های جدید، جدی‌تر از قبلی‌ها به نظر می‌رسند.

این جاست که بسیاری از کارشناسان امنیتی به کاربران رایانه‌ها توصیه می‌کنند از کوچ سریع به نسخه جدید جاوا خودداری کنند.نسخه ششم جاوا باگ‌هایی داشت که راندمان آن را کاهش می‌داد و چند حفره جزئی آن، می‌توانست شرایط را برای بروز آسیب‌های جزئی، مساعد نماید اما خطرات امروزی نسخه هفتم بسیار مهلک است و احتمالا به زودی به شکل گسترده‌ای مورد بهره‌برداری بدافزارنویسان قرار خواهد گرفت.پیش از ارائه نسخه هفتم بیش از ۳۰ وصله امنیتی برای جاوای نسخه ششم وجود داشت که از راندمان کلی آن کاسته بود و در عمل یک بسته نرم‌افزاری نه چندان دوست داشتنی از منظر فنی به وجود آمده بود اما در مجموع با وجود این وصل پینه‌ها، ایمنی قابل قبولی داشت.در حال حاضر شرکت اوراکل که چندان از ارائه این نسخه جدید قبل از به پایان رساندن دوره‌های آزمایش نرم‌افزاری چندان راضی به نظر نمی‌رسد، به روزرسانی این نسخه جدید را به صورت اختیاری (Optional) تغییر داده است !
در صورتی که نسخه‌ای کاملا ایمن و پایدار از نرم‌افزارهای محیط اجرای جاوا عرضه شده باشد، به‌روزرسانی JRE اجباری خواهد بود و برنامه حاضر با اجرای اپلت‌های جاوا در JRE قدیمی امکان‌پذیر نخواهد بود اما فعلا JRE 7 کاملا اختیاری است و حتی خود اوراکل نیز قصد ندارد کاربران را به استفاده از آن ترغیب کند !
در مجموع بسیاری از کارشناسان بر این باور هستند که کوچ از نسخه‌های قدیمی اما نسبتا ایمن به یک نسخه نوظهور و آب‌ و آفتاب ندیده، باید با تامل و بدون عجله صورت گیرد.معمولا نسخه‌های جدید نرم‌افزاری از منظر راندمان و یا امکانات، شاهد بهبودهایی هستند اما همیشه ارزش امنیت بیشتر از راندمان بالا و یا امکانات کاربردی و یا جذاب جدید است.اگر شما هم به JRE نیازمند هستید و به آن علاقه دارید، باید چند ماه به اوراکل فرصت دهید تا نسخه جدید را به شکل ایمن و پایدار در آورد و تا آن روز، از نسخه ششم این نرم‌افزار کاربردی نهایت استفاده را ببرید !!



برچسب ها : , ,

به سیاره لینوکس امتیاز دهید

به اين صفحه امتياز دهيد