اعتراف اوراکل درباره‌ی به روزرسانی‌های امنیتی گمراه‌کننده‌ی جاوا

مسائل امنیتی به مدت طولانی ۸۵۰ میلیون کاربری را که برنامه‌ی جاوای اوراکل را روی رایانه‌هایشان نصب کرده‌اند را آزار داد. بدترین مورد این است که این نرم‌افزار به‌روزرسانی را به طور کامل انجام نمی‌دهد و ایمنی رایانه‌ را نیز به خوبی تأمین نمی‌‌کند بنابراین میلیون‌ها رایانه‌ی‌ شخصی را در معرض آسیب و خطر قرار می‌دهد.
به همین دلیل اوراکل اکنون باید هزینه‌هایی را پرداخت نماید.
دولت آمریکا اوراکل را به علت گمراه کردن مشتریان درباره‌ی امنیت نرم‌افزار جاوا، متهم شناخته است.
اوراکل در حال حاضر با کمیسیون تجارت فدرال (FTC) در حال حل و فصل این اتهام است که با آگاه نکردن مشتریانش در رابطه‌ی با ارتقای امنیتی این نرم‌افزار، آن‌ها را فریب داده است.
جاوا نرم‌افزاری است که از قبل بر روی بسیاری از رایانه‌ها نصب شده و به کاربر در راه‌اندازی برنامه‌های کاربردی وب مانند ماشین حساب برخط، چت روم‌ها، بازی‌ها و حتی نمایش تصویر ۳ بعدی کمک می‌کند.

اوراکل ۸۵۰ میلیون کاربر را در معرض خطر قرار داد
FRC در مصاحبه‌ای مطبوعاتی اعلام کرد که امتیاز انحصاری را طی توافقی با اوراکل برده است چرا که این شرکت قادر به حذف برنامه‌ی جاوا SE ناامن و قدیمی از رایانه‌های شخصی مشتریان طی فرآیند ارتقای سامانه نبوده است و به همین دلیل ۸۵۰ میلیون رایانه در معرض خطر حملات نفوذگراننه قرار گرفته است.
با این حال این شرکت نسخه‌های جدیدتر نرم‌افزار جاوا را ارتقاء داده است و نسخه‌های قدیمی‌تر را که پر از خلاء‌های امنیتی است را در نظر نگرفته است و همین نسخه‌های قدیمی باعث می‌شود سامانه‌ی هدف در معرض نفوذ توسط نفوذها قرار گیرد.

اوراکل هم‌اکنون در حال پرداخت هزینه می‌باشد
بنابراین،FTC در روز چهار شنبه اعلام کرد که تحت شرایط توافق، اوراکل باید کارهای زیر را انجام دهد:
•این موضوع را از طریق توییتر، فیس‌بوک و وب‌گاه‌های رسمی خود به اطلاع مشتریان جاوا برساند.
•ابزار و دستورالعمل‌هایی فراهم کند تا مشتریان از طرریق آن نسخه‌های قدیمی‌تر نرم افزار جاوا را از روی رایانه‌های خود حذف کنند.
اوراکل توافق کرده است که به مدت ۳۰ روز اطلاعیه‌ای را در معرض عموم قرار دهد، اگرچه این شرکت موافقت نکرد که این اطلاعیه را از طرف خودش انتشار دهد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap