"گروه آمادگی‌های ضربتی رایانه‌ای آمریکا"(CERT) وابسته به وزارت امنیت داخلی این کشور در مورد استفاده از نرم‌افزار Java روی رایانه‌های شخصی هشدار داد.

گروه CERT با انتشار این بیانیه به صورت کاملا جدی روی پایگاه اینترنتی خود هشدار داد: «نرم‌افزار Java ۷ Update ۱۰ و نسخه‌های پیش از آن شامل یک نقطه آسیب‌پذیر می‌شوند که می‌تواند دسترسی از راه دور هکرها به اطلاعات داخل رایانه‌‌ها را فراهم کند و شرایط لازم برای انجام حملات جدی اینترنتی را روی سیستم‌های آسیب‌پذیر فراهم آورد».

مرکز امنیتی یاد شده توضیح داده است که با این اتفاق یک هکر می‌تواند به تمامی رایانه‌هایی که نرم‌افزار Oracle Java Runtime Environment (JRE) ۱.۷ روی آنها نصب شده است، دسترسی داشته باشد.

در بیانیه وزارت امنیت داخلی آمریکا آمده است: «ابزارهایی که مبتنی بر مرورگر اینترنتی Internet Explorer اجرا می‌شوند و تمام محتویات اینترنتی که به واسطه آن به نمایش درمی‌آیند از جمله اطلاعات مبتنی بر نرم‌افزارهای Microsoft Office یا Windows Desktop Search می‌توانند به عنوان عاملی برای حملات اینترنتی از این طریق مورد استفاده قرار گیرند. باید توجه داشت که نرم‌افزار Oracle Java ۷ update ۱۰ و تمامی نسخه‌های پیش از آن مشکل یاد شده را به‌وجود می‌آورد.»

و با وجود تلاش‌های فراوان هنوز نتوانسته است با یک وصله امنیتی این مشکل را برطرف کند و به همین خاطر تنها روش مناسب آگاهی کاربران از این مسئله است.

منبع : ایتنا