طلال سلامة من روما: اكتشف العلماء خطراً جدّياً قد يُعرٌض، بشكل آني، تشكيلة واسعة من أنظمة تشغيل الكمبيوتر إلى هجوم آخر فتاك من قبل القراصنة. ويكمن العيب في لغة البرمجة جافا Java تتوافق وتعمل على كل أنظمة تشغيل الكمبيوتر - من نظام التشغيل ويندوز وصولاً إلى نظام برمجية لاينكس المجانية - ما يعني أن أي فيروس يمكنه أن يستغلّها لاستهداف وإصابة الملايين من الكمبيوترات. وبحسب Secunia، شركة أمن الكومبيوتر، سوية مع بعض الخبراء الذين قيٌموا هذا العيب على درجة "الحرج جداً" يُتوقع أن يؤدي هذا الإنذار الباكر إلى تشجيع الهاكرز على تطوير آلية قرصنة فتاكة لا سابقة لها في عصر المعلوماتية الحديثة.
من ناحية أخرى، اكتُشفت العلة داخل جزء من محفظة جافا، تسمى Java Plugin، وهي بمثابة مجموعة ثانوية من البرمجيات تسمح للبرامج الصغيرة المكتوبة بلغة جافا بالعمل على الكمبيوتر؛ وتُطمر هذه القطع الصغيرة من الرموز المعروفة باسم "Applets"، في أغلب الأحيان، داخل صفحة الويب وتتمحور مهمتها عادة حول عرض الصور المتحركّة أو الصوت، الموجودة في الصفحة. وفي الحقيقة، تتفاقم خطورة العيب لأنJava Plugin تأتي محزومة بشتى متصفحات الويب(Web Browsers) ناهيك من توافق لغة جافا مع مختلف أنظمة التشغيل، بدون تعديل. ولحد الآن، اكتفت علة البرمجيات بنظام تشغيل واحد.
ويقول مسؤول قسم التقنية في شركة Secunia انه رغم تسويق بعض نسخ ويندوز بدون محفظة جافا، المُركّبة سلفاً، ناهيك من نسخ جافا الأقدم غير المعرضة للإصابة بالفيروس فان الملايين من مستعملي الإنترنت هم عرضة للهجوم إذ يكفيهم فقط "زيارة" موقع ويب خبيث لالتقاط الفيروس الذي يسيطر بالكامل، في غضون دقائق معدودة، على نظام تشغيل الكمبيوتر؛ وفي حال كان باستطاعة القراصنة استغلال هكذا عيب بسهولة من أجل القيام بأعمال تخريبية فان السنوات القادمة ستشهد حقاً كوارث معلوماتية، على الصعيد العالمي. وفي البداية، صُمّمت لغة البرمجة جافا بصورة أمنية ومُنعت برمجيات جافا المحدودة المسماة Applets من أداء أية وظيفة خارج الحدود القانونية المنسوبة إليها وتعرف باسم "Sandbox"؛ يذكر أن Applet بُنيت في بيئة تشغيل جافا Java Runtime Environment وهي تترجم رموز لغة البرمجة جافا إلى شكل يمكن أن يفهمه أي نظام كمبيوتر. لكن الفيروس الجديد، اكتشفه الباحث الفنلندي المستقل Jouko Pynnonen، يمكن أن يُستعمل للسماح لبرمجية Applet بالتوغل خارج حدودها والقيام بأعمال تخريبية داخل الكمبيوتر حيث تتواجد.
ومن ثم، تستطيع برمجية Applet المحدودة أن تتصرف في الكمبيوتر كما يفعل عادة صاحبه، أي يمكنها قراءة وتعديل الملفات أو تنزيل البرمجيات على الكمبيوتر وادارتها أو إرسال البيانات الى الخارج. وتجيء برمجية Java Plugin محزومة عادة بكلتي عُدّة Java Software Developers وJava Runtime Environment. ويكمن الطريق الوحيد لتفادي العيب في ترقيتهما إلى آخر نسخة صدرت في الأسواق. علاوة على ذلك، يُعرف بأن أي عيب متعلق ببرمجية Java Plugin له تأثير على كل من نظام التشغيل ويندوز التابع لمايكروسوفت وذلك التابع للاينكس. كما اختُبر كذلك على متصفح الإنترنت Internet Explorer والمتصفّحات المنافسة مثل Firefox وOpera. على أية حال، لم يؤثر العيب لحد الآن على نظام التشغيل OSX التابع لشركة Apple. وأخيراً، يشار الى أن لغة جافا أُصدرت من قبل شركة Sun Microsystems عام 1994 ودُمجت في متصفح الويب Netscape، مباشرة فيما بعد.
التعليقات