مشكل جاوا و حمله به ويندوز و لينوكس

23 نوامبر 2004 - 3 آذر 1383

يك مشكل امنيتي در يك plug-in - كه توسط شركت Sun Microsystems تهيه شده است تا جاوا را بر روي مرورگرها و سيستم هاي عامل مختلف به اجرا درآورد-  مي تواند به يك ويروس اجازه دهد تا روي سيستم هاي عامل ويندوز و لينوكس گسترش يابد.

اين حفره در ماه ژوئن توسط يك محقق فنلاندي كشف شده و ماه گذشته توسط Sun‌ پوشانده شده است، اما جزئيات آن تا امروز در اختيار عموم قرار نگرفته بود. Secunia طي يك راهنمايي امنيتي اطلاعاتي درباره اين حفره منتشر كرده است و درجه خطر اين مشكل را highly critical ارزيابي كرده است.

اين plug-in به برنامه هاي كوچك وبي كه به applet مشهورند امكان مي دهد تا بر روي كامپيوتر كاربر به شكلي مطمئن اجرا شوند. اما حفره مزبور به يك وب سايت اجازه خواهد داد تا از طريق مرورگر قرباني دسترسي داشته باشد و از حفاظهاي گفته شده عبور كند.

بنابه گفته محقق فنلاندي اين حفره به هكر اجازه مي دهد تا بدون نياز به دخالت كاربر، كدي را بر روي سيستم وي اجرا كند و لذا در رده critical قرار مي گيرد. وي مي افزايد:“ همين حفره مي تواند در سيستم عاملهاي مختلف و مرورگرهاي گوناگون مورد سوء استفاده قرار گيرد، ‌لذا اهميت آن بيشتر مي شود.“ براي مثال سيستم عاملهاي ويندوز و لينوكس و مرورگرهاي IE و Firefox كه روي بسياري از كامپيوترها نصب شده اند در برابر اين حفره آسيب پذيرند. در راهنمايي امنيتي ارائه شده توسط اين محقق فنلاندي آمده است:“ يك هكر مي تواند با استفاده از اين حفره هر آنچه را قربانيش انجام مي داده، به انجام برساند. مثلا فايلها را تغيير دهد و يا اجرا كند، برنامه هاي ديگري را روي سيستم وي قرار دهد و يا اطلاعاتي را از سيستم وي به خارج ارسال كند.اين حفره مي تواند براي گسترش ويروسها مورد استفاده قرار گيرد.

 Sun، Secunia و محقق مزبور هيچ يك درباره در معرض تهديد بودن سيستم عامل Mac  كه بر مبناي يونيكس است، اعلام نظري نكرده اند.