شماره: IRCNE2013091951
تاريخ:19/06/92
با توجه به گزارش منتشر شده توسط شركت امنيتي Websense، سازمان هاي بزرگ هم چنان تهديدات ناشي از نسخه هاي قديمي جاوا را ناديده مي گيرند و در ماه گذشته از هر پنج شركت تنها يك شركت در حال استفاده از آخرين نسخه جاوا بوده است.
پس از بررسي هاي انجام شده بر روي ترافيك شركت ThreatSeeker Intelligence Cloud، در كمال ناباوري مشاهده شد كه 40 درصد از درخواست هاي جاوا از جاوا نسخه 6 بوده است. پشتيباني از اين نسخه جاوا در آوريل سال 2013 متوقف شده است.
شايد بسياري از سازمان ها به دليل مسائل سازگاري از اين نسخه از جاوا استفاده مي كنند اما ناديده گزفتن مسائل امنيتي باعث مي شود تا در معرض سوء استفاده ها و حملات جدي قرار گيرند.
شركت Websense در گزارش خود آورده است: گرايش عمومي براي عدم به روز رساني جاوا به اين منظور مي باشد كه در حال حاضر 81 درصد از مرورگرها نسبت به دو آسيب پذيري تازه كشف شده آسيب پذير مي باشند. اين آسيب پذيري ها در ماه ژوئن امسال در به روز رساني هاي CVE-2013-2473 و CVE-2013-2463 برطرف شده اند.
به طور كلي، جاوا در ميان كاربران شركت هاي بزرگ محبوب مي باشد و در 84 درصد از مرورگرها و كلاينت ها مورد استفاده قرار مي گيرد. يك راهكار مناسب آن است كه مديران شبكه دپارتمان ها جاوا را به نسخه 7 ارتقاء دهند.
مدير تحقيقات شركت Websense اظهار داشت كه جاوا براي هكرها به عنوان يك دروازه ورود به كسب و كارهاي امروزي محسوب مي شود و آسيب پذيري هاي موجود در آن در آخرين بسته هاي سوء استفاه مورد استفاه قرار گرفته است. مجرمان سايبري مي دانند كه به روز رساني هاي جاوا براي سازمان هاي بزرگ به عنوان يك چالش محسوب مي شود و در نتيجه در كدهاي سوء استفاده خود از هر دو آسيب پذيري هاي قديمي و جديد جاوا استفاده مي كنند.
شركت Websenseدر تحقيقات خود دريافت كه نرم افزار فلش نيز توسط شركت ها به روز رساني نمي شود و 40 درصد از سازمان هاي بزرگ از آخرين نسخه فلش استفاده نمي كنند.
- 2