US-CERT: پلاگین جاوا را از کار بیاندازید

رایورز - روز دوشنبه، حتی پس از آنکه اوراکل مشکل آسیب پذیری جدی جاوا را رفع کرد، تیم آمادگی اورژانسی کامپیوتر ایالات متحده (US-CERT) هم چنان به کاربران اصرار می کند پلاگین های مرورگر جاوا را از کار بیاندازند.

(US-CERT) روز دوشنبه، درست یک روز پس از آنکه اوراکل به روزرسانی خارج از برنامه خود را روانه بازار کرد، در یادداشتی اظهار داشت: «به دلیل تعداد و جدیت این مسئله و مشکلات قبلی جاوا، توصیه می شود جاوا را به طور موقت در مرورگرهای خود غیرفعال کنید».

در حالی که درخواست غیرفعال سازی یک پلاگین و یا حتی توقف یک مرورگر خاص، در مواجهه با سوء استفاده از یک مشکل حل نشده امری عادی است، باید در نظر داشت که ادامه این درخواست پس از ارائه پچ رفع مشکل، چندان عادی به نظر نمی رسد. اما دو متخصص امنیتی -از جمله پژوهشگری که معروف به کشف چند باگ در جاوا است- گفته اند که حرکت (US-CERT) موجه است.

ادم گودیاک پایه گذار و مدیر ارشد اجرایی Security Explorations روز سه شنبه طی یک ایمیل گفت: «به نظر می رسد غیرفعال کردن جاوا، گامی است منطقی برای کاهش خطری که با مشکلات تأیید شده مرتبط بوده و هنوز راه حلی برای آن ارائه نشده است».

اشاره گودیاک به اشکالات دیگر جاوا که وی به اوراکل گزارش کرده -از جمله دو مشکلی که گفته شده است در به روز رسانی 19 فوریه حل خواهد شده- بود.

منبع: