جاوا نرمافزار مورد علاقه هکرها که رو به فراموشی میرود!
در 9 ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از 5/3 میلیون حمله، سعی در سوءاستفاده از یک حفره امنیتی قدیمی در نرم افزار Java را داشتهاند.
به گزارش فارنت طبق آخرین آمار، از هر 10 کامپیوتر، بر روی 8 کامپیوتر، یک یا چند نسخه از نرمافزار Java نصب شده است، اما متاسفانه، 40 درصد از این نسخههای نصب شده، به روز نیستند و حداقل یک حفره امنیتی قابل سوءاستفاده دارند.
طبق این آمار، میزان خطر و تهدیدات ناشی از آسیبپذیری نـرمافـزار Java، حتی بیشتر از نرمافزاری مانند Acrobat Reader است که مدتهاست از نظر ضعف امکانات امنیتی و کشف مکرر نقاط ضعف مختلف در آن، مورد انتقاد شدید قرار گرفته است.
به گزارش روابط عمومی شرکت مهندسی شبکهگستر، بنا بر آمار اعلام شده از سوی شرکت مایکروسافت، اخیرا موج عظیمی از حملات نفوذی که سعی در سوءاستفاده از حفرههای امنیتی Java را دارند، مشاهده شده است.
در 9 ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از 5/3 میلیون حمله، سعی در سوءاستفاده از یک حفره امنیتی قدیمی (و البته اصلاح شده) در نرم افزار Java، را داشتهاند. این در حالیست که این حفره امنیتی که در بخش Java Runtime Environment وجود داشته، بیش از دو سال قبل اصلاح و ترمیم شده است.
نرم افزار Java خود دارای یک سیستم بهروز رسانی است اما متأسفانه سیستمی ضعیف است که به موقع کاربر را از وجود اصلاحیه جدید مطلع نمیکند و به دلیل اینکه اجازه نصب همزمان چند نسخه مختلف از نرمافزار Java را بر روی یک کامپیوتر میدهد، حتی با وجود بهروز بودن آخرین نسخه Java، همچنان از طریق نسخههای قدیمی موجود بر روی کامپیوتر، امکان نفوذ وجود دارد.
گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به بهروز رسانی این نرمافزار، در کنار نرمافزارهای مایکروسافت، از طریق سیستم بهروز رسانی WSUS، کند. شرکت Apple این کار را برای کاربران سیستم Mac OSX انجام میدهد.
پایان مطلب/
فکر میکنم نویسنده اطلاعات بسیار ضعیفی از جاوا دارد که متاسفانه جملاتی نوشته که بجز ادعای مایکروسافت بقیه موارد آن فاصله زیادی با واقعیت دارد.
1- سیستم بروز رسانی جاوا بیش از 5 ساله که بصورت لحظه ای وجود نسخه های جدید رو چک میکنه و با حداقل حجم بروز رسانی میشود.
2- تنها ادعای مایکروسافت که بیشترین حفره های امنیتی دنیا در محصولات این شرکت تجاری و نه تخصصی مشاهده میشه (چهارده نرم افزار اول پر حفره دنیا متعلق به مایکروسافت است) نمیتواند معیار تلقی گردد و برخلاف محصولات این شرکت که ابتدا حفره ها شناسائی و سپس برطرف میگردد, لا اقل در مورد جاوا پس از برطرف شدن حفره ها موارد اعلام همگانی میگردد.
3- آمار ادعا شده توسط کدام مرجع بیان گردیده است.
4- حتی نماد انتخاب شده جاوا در اینجا مربوط به جاوا 1.3 که بیش از 8 سال از آن میگذرد! آخرین نسخه جاوای پایدار ارائه 6 بروز رسانی 22 است که در عرض 4 سال 22 نسخه بروز رسانی داشته است و تعداد حفره های امنیتی آن کمتر از یک بروز رسانی ویندوز 7 یا دات نت است.