اس ام اس و متن های فلسفی

  • ۰
  • ۰



آموزش جاوا

آموزش برنامه نویسی جاوا



آیا باید در استفاده از جاوا تجدیدنظر کرد؟

آیا زمان آن فرا نرسیده است که جاوا بازبینی یابد یا مصرف از آن را متوقف کنیم؟


جاوا، زبان پروگرام نویسی که برای جذابیت و تعلت ی تر کردن وب طراحی شده به یکی از ضعیف ترین رابطه های یک رایانه درمقابل تهدیدهای خارجی تبدیل شده است. آسیب پذیری های اخیر جاوا را در نظر بگیرید که بتازگی توسط بدافزارها مورد سومصرف قرار گرفته است: ی که اوراکل، سازنده جاوا، به روزرسانی اضطراری برای استوار کردن پروگرام ارائه کرد، تحلیل های امنیتی گزارش دادند که حتی کدهای معمولی نقاط آسیب پذیری زیاد ی را در خود دارند.

ولی آخرین موارد امنیتی جاوا کاملا منحصر به فرد است؛ به گونه ای که بسیاری از شرکـت های تامین امنیت، مقصر حمله های اخیر بدافزارها را جاوا می دانند و اعلام کرده اند که دست کم ۹۰ درصد فرد ان، دیگر به جاوا احتیاج نخواهند داشت. در واقع بسیاری از کاربر ان فقط زمانی متوجه می شوند که جاوا روی سیسـتم آنها نصب شده است که به روزرسانی احتیاج پیدا می کنند.

چنانچه شما از رایانه شخصی استفاده می بکنید ، زمان ی که از شما خواسته می شود به طور مستمر ویندوز را به روزرسانی بکنید ، به احتمال زیاد احساس آزاردهنده ای به شما دست می دهد.

طی سال های متمادی شرکت اپل مایکروسافت سیستم های حفاظتی را قوی تر کرده اند. سیستم علت مک نسبتا در مساوی آسیب ها ایمن شده و اپل مدت هاست که دیگر دستگاه های خود را با جاوای از پیش نصب شده ارائه نمی نماید . مایکروسافت بعد از حمله کرم Conficker در اواخر سال ۲۰۰۸ ورژن کاملا امن برای پیشگیری از آسیب های سطح سیسـتم علت تولید کرد که بعد از آن دیگر هیچ از کرم ها نتوانستند به سیستم های ویندوزی نفوذ کنند.

موزیلا و اوپرا شبیه مایکروسافت، دهه قدیم را جهت مقاوم کردن مرورگرهایشان درمقابل تهاجمات به روزرسانی های پی درپی گذراندند. به عنوان مثال موزیلا ۲۸ اگوست، ۲۲۳۷ خطا (که اما تمام آنها خطاهای امنیتی نبودند) را فهرست کرد که در نسخه ۱۵ مرورگر فایرفاکس به طور کامل برطرف شد.

حتی اگر امنیت سیـستم علت مرورگر شما بوسیله کمپانی های معتبر تامین شده باشد، همـواره افرادی پیدا می شوند که نقاط ضعف را یافته و از آنها سواستفاده می کنند.

رابطه ضعیف در زنجیره امنیت

امروزه که نفوذ به سیـستم علت مرورگرها سخت تر شده است، سارقان اطلاعات، تاکتیک خود را عوض کرده و هدف را روی دو رابطه ضعیف باقیمانده قرار داده اند: افزونه هایی که از طرف افراد بیرونی در مرورگر نصب می شود خود فرد ان. در حالی که افزونه ها ارتقا می یابند، جاوا به عنوان یک وسیله جهت تهاجم های اتوماتیک ـ که اکثرا به وسیله کیت های فعال سازی ارزان قیمت در فروشگاه های سیاه به فروش می رسند ـ مورد سواستفاده قرار می گیرد. وب سایت فوربس ماه مارس فهرستی منتشر کرد که در آن نشان داده شده بود چه خریداران نابکاری جهت دسترسی بیشتر به نقاط آسیب پذیر نرخ پرداخت می کنند. پس پرداخت انعام چهل تا صد هزار دلار به کدنویسان جهت ایجاد انگیزه کار کردن تمام وقت، منصفانه به نظر می رسد!

بخشی که باعث می شود این گونه افراد جذب جاوا شوند، آن در تمام جاست. جاوا برخلاف دیگر افزونه های مرورگر در نزدیک ترین قسمت به سیستم های علت اجرا می شود و در واقع برای بدافزارها بسیار زیاد به صرفه خواهد بود. نویسندگان بدافزارها خواهان بیشترین بازگشت سرمایه از سرمایه گذاری های در گسترش بدافزارها می باشند این یعنی هدف بدافزارها روی وسیع ترین بازار ممکن قرار دارد.

اما اگر چه شرکـت اوراکل در مقابل این مساله موضع گرفته است، ولی جاوا این بازگشت سرمایه را برای آنها انجام می دهد. وقت ی که کمپانی سان در ۲۰۰۹ بوسیله اوراکل خریداری شد، جاوا به این کمپانی رسید.

وارد کردن نصب پچ های جاوا

درست است که اوراکل (و قبل از آن سان) به روزرسانی هایی جهت بازبینی موارد امنیتی جاوا ارائه می نماید ، ولی نصب کردن آن به روزرسانی ها در رایانه ها دستگاه های میلیون ها کاربر نهایی همچنان به عنوان یک چالش بیان است.

مجموعه های امنیتی که پروگرام های نصب شده بر رایانه های شخصی فرد ان را دنبال می کنند، به صورت فصلی آسیب پذیری های جاوا و سرعت تثبیت آنها را گزارش می دهند. گزارش های امنیتی سه ماهه چهارم این کمپانی ها نشان می دهد که سال ۲۰۱۱، اوراکل پنج اطلاعیه رسمی مشاوره ای منتشر کرد که به دلیل ۵۸ آسیب موجود در جاوا به فرد ان هشدار می داد. پچ ها یا به روزرسانی ها انتشار گزارش ها تنها در سه مورد از پنچ مورد در دسترس بودند. سال ۲۰۱۱ حدود ۷۸ درصد از بدافزارها به برنامـه های کاربر دی آسیب پذیر یورش بردند؛ برنامـه هایی شبیه جاوا، ادوبی فلش آکروبات.

وجود برنامـه ی که روی رایانه نصب شده و به اینترنت متصل می شود، آن در ورژن های قدیمی و آسیب پذیر، با کیفیت ترین فرصت را جهت افراد سودجو فراهم می آورد.

در بسیاری از موارد ، قابلیت به روزرسانی اتوماتیک جاوا بخوب ی کار نکرده فرد ان عادی را از یاد می برد. حتی در ویندوز ۷ نسخه ۶۴ بیتی، جاوا دیگر افزونه ها مثل فلش، در جداسازی نسخه های ۳۲ بیتی از ۶۴ بیتی ناتوان است؛ به این مفهوم که حتی اگر پچ ورژن ۶۴ بیتی جاوا را نصب کرده باشید، تا زمانی که ورژن ۳۲ بیتی آسیب پذیر جاوا هنوز در سیـستم وجود داشته باشد، سیستم کاملا ایمنی نخواهید داشت.

همان گونه که قبلا اشاره شد جاوا دیگر به عنوان بخش نصب شده سیسـتم های علت معمول وجود ندارد؛ به صورت پیش فرض در لینوکس وجود ندارد ورژن های اخیر ویندوز هم آن را در خود جای نداده است. در حال حاضر نیز چند هفته بعد از حمله بدافزارها به OSX معین شده است که اپل به روزرسانی های مختص به خود را برای جاوا انتشار می نماید . این به مفهوم آن است که کاربر ان مک جهت هفته ها یا ماه ها به آخرین نسخه جاوا دسترسی نخواهند داشت.

زنگ خطر جهت جاوا

تمام این موارد سوالی را جهت هر فرد نهایی به وجود می آورد: می بایست به جای به روزرسانی، جاوا را بکلی رها یا حتی حذف کرد؟

به هر ترتیب جاوا فریم ورک را تحت سیسـتم علت android اجرا می نماید و به وسیله شرکت هایی مثل کیتریکس برای انتشار سرویس هایی مانند GoToMeeting، GoToWebinar GoToMyPC که از طریق مرورگر بارگذاری اجرا می شوند مورد استفاده قرار می گیرد.

بعضی متخصصان، مجازی سازی را به عنوان یک راه حل جایگزین جهت کسب وکارهایی توصیه می کنند که به استفاده از سرویس های تحت جاوا نیاز دارند. نصب کردن آن در یک اتومبیل مجازی آن را از محدوده سیسـتم های حیاتی و آسیب پذیر دور نگاه می دارد. فرد ان خانگی بخصوص آنهایی که روی فیس بوک وب تمرکز کرده اند احتمالا کماکان استفاده از جاوا را ترجیح دهند، ولی طرفداران HTML۵ به راه حل های دیگر آن جهت در اختیار قرار دادن توابع چند رسانه ای ـ که جاوا قبلا در گسترش وب بیان نمود ه بود ـ اشاره می کنند.

در هر صورت پرسش نگه داشتن جاوا یا حذف آن به «پروفایل ریسک پذیر شما و میزان حیاتی بودن آن سیستم » مربوط است. اگر عواقب سازش با جاوا جهت شما پرهزینه تمام می شود، آن را حذف بکنید .

  • ۹۵/۰۴/۱۳
  • سهیلا آرمین

نظرات (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی