با توجه به گزارش منتشر شده توسط شرکت امنیتی Websense، سازمانهای
بزرگ هم چنان تهدیدات ناشی از نسخههای قدیمی جاوا را نادیده میگیرند و در
ماه گذشته از هر پنج شرکت تنها یک شرکت در حال استفاده از آخرین نسخه جاوا
بوده است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، پس از بررسیهای انجام شده بر روی ترافیک شرکت ThreatSeeker
Intelligence Cloud، در کمال ناباوری مشاهده شد که ۴۰ درصد از درخواستهای
جاوا از جاوا نسخه ۶ بوده است. پشتیبانی از این نسخه جاوا در آوریل سال
۲۰۱۳ متوقف شده است.
شاید بسیاری از سازمانها به دلیل مسائل سازگاری از این نسخه از جاوا
استفاده میکنند اما نادیده گزفتن مسائل امنیتی باعث میشود تا در معرض سوء
استفادهها و حملات جدی قرار گیرند.
شرکت Websense در گزارش خود آورده است: گرایش عمومی برای عدم به روز
رسانی جاوا به این منظور میباشد که در حال حاضر ۸۱ درصد از مرورگرها نسبت
به دو آسیب پذیری تازه کشف شده آسیب پذیر میباشند. این آسیب پذیریها
در ماه ژوئن امسال در به روز رسانیهای CVE-2013-2473 و CVE-2013-2463
برطرف شدهاند.
به طور کلی، جاوا در میان کاربران شرکتهای بزرگ محبوب میباشد و در ۸۴
درصد از مرورگرها و کلاینتها مورد استفاده قرار میگیرد. یک راهکار مناسب
آن است که مدیران شبکه دپارتمانها جاوا را به نسخه ۷ ارتقاء دهند.
مدیر تحقیقات شرکت Websense اظهار داشت که جاوا برای هکرها به عنوان یک
دروازه ورود به کسب و کارهای امروزی محسوب میشود و آسیب پذیریهای موجود
در آن در آخرین بستههای سوء استفاه مورد استفاه قرار گرفته است. مجرمان
سایبری میدانند که به روز رسانیهای جاوا برای سازمانهای بزرگ به عنوان
یک چالش محسوب میشود و در نتیجه در کدهای سوء استفاده خود از هر دو آسیب
پذیریهای قدیمی و جدید جاوا استفاده میکنند.
شرکت Websenseدر تحقیقات خود دریافت که نرمافزار فلش نیز توسط شرکتها
به روز رسانی نمیشود و ۴۰ درصد از سازمانهای بزرگ از آخرین نسخه فلش
استفاده نمیکنند.