جاوا را غیر فعال کنیم؟ کارشناسان می گویند بله

جاوا به طور مشخص خودش را به جایگاه شماره ۱ تهدیدهای تحت وب رسانده -و اگر آن را غیرفعال کنید٬ کار هوشمندانه ای کرده اید.

جاوا همه جا هست. یک زبان برنامه نویسی است که در میلیاردها صفحه وب٬ تلفن های هوشمند٬ کارت های پرداخت هوشمند٬ و حتی تلویزیون ها و خودروها به کار رفته.

شما هم قطعا هر روز از دستگاه های زیادی که جاوا بر روی شان نصب شده استفاده می کنید٬ بدون اینکه واقعا متوجه این کار باشید.

برای مشاهده بیشتر به ادامه مطلب مراجعه کنید

  
 

 از آنجایی که جاوا در تمام گونه های رایانش ریشه دوانده٬ از این رو تبدیل به یک لایه مستعد برای حملات خرابکاران شده.

مارکوس چونگ مدیر ارشد عملیات در Malwarebytes می گوید: «جاوا یک نوع نرم افزار بین پلتفرمی است که بر روی پی سی٬ مک٬‌ تبلت٬‌ تلفن هوشمند٬ و حتی سیستم های لینوکس استفاده می شود. در نتیجه٬ تهدیدهای مرتبط با جاوا فراگیر هستند و تقریبا هر پلتفرم و دستگاهی هم در دسترس شان است.»

اپلیکیشن های بی شماری در حوزه کسب و کارها برای اجرای فرآیند های حساس از جاوا استفاده می کنند و هر سیستم مهمی در این عرصه از اوراکل و آی بی ام گرفته تا SAP و سایرین نیز به جاوا وابسته اند. در نتیجه جاوا یک سیبل بزرگ برای حملات است.

پر واضح است که مجرمان سایبری مدام به دنبال یافتن رخنه های امنیتی در جاوا هستند. اما یکی از راه های سو استفاده از جاوا برای تزریق بد افزارها به داخل دستگاه ها٬ دانلود drive-by است.

دانلود های drive-by ساکت و نامرئی وارد می شوند. شما روی یک لینک کلیک می کنید یا وبسایتی را مرور می کنید٬ و ناگهان دستگاه تان آلوده می شود. آدم بد ها نام و رمز عبور حساب ها٬ اطلاعات شخصی و فهرست تماس های شما را می دزدند٬ ولی اینجا متوقف نمی شوند. وقتی کنترل دستگاه شما را به دست گرفتند٬ گذرگاه های عبور اطلاعات و داده ها٬ و نیز سایر دستگاه های شما روی هر شبکه ای٬ در دسترس شان خواهد بود.اینگونه حملات تا کنون دامان گوگل٬ توییتر٬‌ یاهو٬ بسیاری بانک ها٬ وال استریت ژورنال و نیویورک تایمز را گرفته اند.

امروزه به نظر می رسد غیر فعال کردن جاوا٬ برای بسیاری کاربران و کسب و کارها بیش از فعال بودن آن فایده داشته باشد. اوراکل که صاحب جاوا است می گوید در حال کار بر روی رفع ایرادات آن است ولی نصب جاوا به طور پیش فرض بر روی کامپیوترهای ویندوزی و مک٬ کاربران زیادی را در معرض خطر قرار داده.

اپل آپدیت هایی را منتشر کرده که جاوا بر روی Mac Os 10.6.x و نسخه های قبل از آن را به طور خودکار غیر فعال می کند. ولی برای غیر فعال کردن آن بر روی مرورگرها می توانید به سایت DISABLE JAVA سری بزنید که در آن علاوه بر راهنمایی برای دریافت جدید ترین آپدیت جاوا٬ طریقه غیرفعال کردن آن هم آمده.

سر و کار داشتن با مشکلات امنیتی جاوا در ابعاد شرکتی٬ پیچیده تر هم هست. شرکت ها از آن برای راه اندازی شبکه های مجازی خصوصی و ابزارهای ابری استفاده می کنند که برای استفاده از دومی٬ جاوا باید هم به دستگاه و هم به وب دسترسی داشته باشد. این دسترسی دوگانه آن را به وسیله ای بسیار مناسب برای مهاجمین تبدیل کرده.

کار غیرفعال کردن جاوا در محیط کسب و کارها از آن رو سخت می شود که شرکت های بسیار٬ بانک ها٬ سایت های تجارت الکترونیک٬ سیستم های تامین اجتماعی و درمان٬ همه بر مبنای جاوا کار می کنند. در نتیجه غیرفعال کردن٬‌ راه حل ممکنی نیست. بدتر اینکه اپلیکیشن های وب محور مختلف٬ از نسخه های متفاوت جاوا بهره می برند که کار را سخت تر هم می کند.

همه اینها به کنار٬‌ این جنگ تازه در اول راه است و به بلوغ رسیدن کمپین ایستادگی در مقابل هکرهای جاوا٬ برای حفظ تعادل و امنیت و آرامش سال ها زمان می خواهد. وقتی ویندوز در قبل و اوایل هزاره سوم سیبل حملات هکرها قرار گرفت٬ تقریبا یک دهه طول کشید تا مایکروسافت مواضع خود را محکم کند. هکرها همیشه بزگترین چشم اندازها را برای حمله انتخاب می کنند و استفاده گسترده جاوا توسط توسعه دهندگان پی سی و تلفن های هوشمند٬ باعث شده جاوا دروازه بی نگهبان جدیدی برای هکرها باشد.

تبهکاران سایبری منابع زیادی را به یافتن رخنه های جدید و تازه در جاوا اختصاص می دهند و در این میان بدترین مشکل آن است که نرخ پیدا شدن رخنه های جاوا بسیار بالا است٬ چنان زیاد که از چرخه تست و انتشار نسخه های جدید جاوا جلو زده و این یعنی خطر همیشه در کمین است.