زعم باحث متخصص في أمن المعلومات اكتشافه ثغرة أمنية في كل إصدارات منصة "جافا" الشهيرة على أجهزة الحاسبات الشخصية المعتمدة على نظام تشغيل "ويندوز" وكذلك حاسبات ماكنتوش.
ونقلت مجلة "كومبيوتر ورلد" الأمريكية التقنية عن الباحث الأمني آدم جودياك، المشهور باقتناص ثغرات منصة "جافا"، والمؤسس والرئيس التنفيذي لشركة "سيكيوريتي إكسبلوريشن" الأمنية البولندية، قوله إن تلك الثغرة والتي تنتمي إلى فئة ثغرات "زيرو داي" المعروفة، يمكنها رفع صلاحيات الدخول على أي جهاز مثبت عليه منصة "جافا"؛ مما يسمح لمخترقي الأنظمة تثبيت فيروسات وبرمجيات ضارة على الجهاز.
وأشار إلى أن أجهزة حاسبات "ويندوز" وماكنتوش على نفس درجة خطورة الاستهداف بسبب تلك الثغرة حال وجود منصة "جافا" عليها، ولفت إلى أن كل إصدارات "جافا" المدعومة حاليًّا، بما في ذلك "جافا 5" و"جافا6" و"جافا 7" تتضمن تلك الثغرة، واكتشف جودياك ثغرات أخرى في منصة "جافا" في السابق؛ ففي أوائل هذا العام أبلغ شركة "أوراكل" الأمريكية المطورة لـ"جافا" نحو دستة من الثغرات الأمنية المهمة في المنصة المنتشرة عالميًّا، وبعدها بأشهر كشف قراصنة بشكل مستقل أحد تلك الثغرات، ثم استخدموها في هجمات موسعة خلال شهر أغسطس الماضي.
وفي 30 أغسطس الماضي أصدرت "أوراكل" أحد تحديثاتها الأمنية الطارئة أو ما يعرف بالتحديث الأمني غير الدوري لمعالجة ثغرة الـ"جافا" المستغلة، وتعد الثغرة التي كشف عنها جودياك أكثر خطورة محتملة من الثغرات التي تم استغلالها بالفعل من قبل القراصنة، لكنها أقل خطورة على المستخدمين في هذه اللحظة، وكانت ثغرة "زيرو داي" التي استغلها مجرمو الإنترنت الشهر الماضي موجودة في نسخة "جافا 7" فقط- أحدث نسخة من المنصة- ولذلك نصح جودياك والخبراء الآخرون المستخدمين باستخدام النسخة الأقدم "جافا6"، التي كانت آمنة من تلك الثغرة، وقال جودياك- الذي يستخدم إحصاءات مستندة إلى بيانات "أوراكل"- إن ما يقرب من مليار مستخدم للكمبيوتر حول العالم مهددون بخطر الاختراق بسبب تلك الثغرة غير المعالجة، وعلى الرغم من أن جودياك قال إنه اكتشف ثغرة "جافا" الجديدة الأسبوع الماضي- وقضى عطلة نهاية الأسبوع في إنشاء واختبار أداة لإثبات اختراق الثغرة- فإنه أبلغ عنها "أوراكل" يوم الثلاثاء، وفي رسالة بريدية لمجلة" كومبيوتر ورلد" التقنية لمتابعة المسألة، قال جودياك : "لقد تلقينا للتو تأكيد بشأن الثغرة من أوراكل"، وأخبرته الشركة أيضًا بأنها ستعالج الثغرة في تحديثها الأمني المستقبلي لمنصة "جافا"، لكنها لم تحدد أي موعد لذلك، يشار إلى أن التحديث المقرر التالي في جدول التحديثات الفصلية لـ"أوراكل" سيكون في 16 أكتوبر القادم، وأكد جودياك أن أداة استغلال الثغرات التي طورها لإثبات ثغرة "جافا" عملت بشكل جيد مع إضافة "جافا" المستخدمة مع النسخ الحالية من متصفحات الويب "كروم" و"فايرفوكس" و"إنترنت إكسبلورر9" و"أوبرا" و"سفاري" على نظام تشغيل "ويندوز7"، ونصح الباحث الأمني المستخدمين لتعطيل إضافة "جافا" في متصفحات الويب الخاصة بهم لحين إصدار "أوراكل" تحديث لعالج ثغرتها.
