مشکل جاوا و حمله به ویندوز و لینوکس

23 نوامبر 2004 - 3 آذر 1383

یک مشکل امنیتی در یک plug-in - که توسط شرکت Sun Microsystems تهیه شده است تا جاوا را بر روی مرورگرها و سیستم های عامل مختلف به اجرا درآورد-  می تواند به یک ویروس اجازه دهد تا روی سیستم های عامل ویندوز و لینوکس گسترش یابد.

این حفره در ماه ژوئن توسط یک محقق فنلاندی کشف شده و ماه گذشته توسط Sun‌ پوشانده شده است، اما جزئیات آن تا امروز در اختیار عموم قرار نگرفته بود. Secunia طی یک راهنمایی امنیتی اطلاعاتی درباره این حفره منتشر کرده است و درجه خطر این مشکل را highly critical ارزیابی کرده است.

این plug-in به برنامه های کوچک وبی که به applet مشهورند امکان می دهد تا بر روی کامپیوتر کاربر به شکلی مطمئن اجرا شوند. اما حفره مزبور به یک وب سایت اجازه خواهد داد تا از طریق مرورگر قربانی دسترسی داشته باشد و از حفاظهای گفته شده عبور کند.

بنابه گفته محقق فنلاندی این حفره به هکر اجازه می دهد تا بدون نیاز به دخالت کاربر، کدی را بر روی سیستم وی اجرا کند و لذا در رده critical قرار می گیرد. وی می افزاید:“ همین حفره می تواند در سیستم عاملهای مختلف و مرورگرهای گوناگون مورد سوء استفاده قرار گیرد، ‌لذا اهمیت آن بیشتر می شود.“ برای مثال سیستم عاملهای ویندوز و لینوکس و مرورگرهای IE و Firefox که روی بسیاری از کامپیوترها نصب شده اند در برابر این حفره آسیب پذیرند. در راهنمایی امنیتی ارائه شده توسط این محقق فنلاندی آمده است:“ یک هکر می تواند با استفاده از این حفره هر آنچه را قربانیش انجام می داده، به انجام برساند. مثلا فایلها را تغییر دهد و یا اجرا کند، برنامه های دیگری را روی سیستم وی قرار دهد و یا اطلاعاتی را از سیستم وی به خارج ارسال کند.این حفره می تواند برای گسترش ویروسها مورد استفاده قرار گیرد.

 Sun، Secunia و محقق مزبور هیچ یک درباره در معرض تهدید بودن سیستم عامل Mac  که بر مبنای یونیکس است، اعلام نظری نکرده اند.