فا

‫ جاوا، فلش و Reader: بزرگترين مشكل امنيتي ادمين ها

شماره:IRCNE2014082302
تاريخ:93/06/08
در حال حاضر اكثر ادمين ها اطلاع دارند كه نرم افزارهاي Reader، فلش ادوب و جاوا آسيب پذيرترين نرم افزارها بر روي رايانه هاي شخصي هستند. تازه ترين تحقيقات صورت گرفته توسط Heimdal Security نشان مي دهد كه در حالي كه امنيت اين نرم افزارها در سال 2014 نسبت به سال گذشته پيشرفت هايي داشته است اما هم چنان بسياري از آسيب پذيري هاي اين نرم افزارهامشتريان را تهديد مي كند.
مقايسه سال هاي 2012 تا 2014 نشان مي دهد كه بيشترين آسيب پذيري ها در سال 2013 كشف شده است. به عنوان مثال در مجموع 180 آسيب پذيري تنها در نرم افزار جاوا شناسايي شده است.
تعداد آسيب پذيري هايي كه در هر ماه گزارش مي شود نيز در سال 2014 كاهش يافته است. اما ميانگين نرخ CVSS آسيب پذيري هاي كشف شده ه چنان بالاست و بين 7 تا 9 رتبه بندي مي شوند.
به طور خاص نرم افزار جاوا يكي از مشكلات اساسي ادمين ها است. در نتيجه همواره توصيه اكيد مي شود در صورتي كه كاربران به اين نرم افزار نيازي ندارند آن را از روي سيستم خود حذف كنند.
Morten Kjaersgaard، مدير عامل شركت Heimdal گفت: بررسي داد هاي سه سال اخير نشان مي دهد كه بيش از 99 درصد از رايانه هاي در حال اجراي سيستم عامل ويندوز حداقل از يكي از نرم افزارهاي جاوا، اكروبات ريدر يا فلش پلير استفاده مي كنند.
آسيب پذيري ها تمام ماجرا را نشان نمي دهند به عنوان مثال تعداد آسيب پذيري هاي كشف شده نشان نمي دهد كه چه تعداد از آن ها در حملات واقعي مورد سوء استفاده قرار گرفته اند. اما رابطه اي بين آُسيب پذيري نرم افزارها و احتمال سوء استفاده از آن ها وجود دارد.
توليدكنندگان نرم افزارها از قبيل اوراكل، ادوب و اپل بايد به روز رساني نرم افزار ها را در اسرع وقت منتشر كنند و كاربران نيز بايد دقت كنند كه تمام اصلاحيه ها را در اصرع وقت اعمال نمايند.

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 1 آذر 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0