جاوا برنامه مورد علاقه هکرها
براساس آمار منتشر شده توسط شرکت مايکروسافت که از نرم افزار امنيتي رايگان خود جمعآوري کرده، سوءاستفاده از نقاط ضعف مختلف در نرم افزار Java به ميليونها مورد در سال ميرسد که با استفاده از نقاط ضعف Java بوده است.
روزنامه مردم سالاری: براساس آمار منتشر شده توسط شرکت مايکروسافت که از نرم افزار امنيتي رايگان خود جمعآوري کرده، سوءاستفاده از نقاط ضعف مختلف در نرم افزار Java به ميليونها مورد در سال ميرسد که با استفاده از نقاط ضعف Java بوده است.
طبق آمار مايکروسافت، بيش از ۲۷ ميليون حمله با استفاده از نرم افزار Java ثبت شده است. البته ناگفته نماند که اغلب نقاط ضعف در نرم افزار Java ترميم شده و با انتشار مستمر نسخههاي جديد آن، نقاط ضعف جديد نيز دائماً اصلاح و برطرف ميشوند.
به عنوان مثال، ۵/۲ ميليون حمله در شش ماه اول سال ۲۰۱۱ با سوءاستفاده از يک نقطه ضعف قديميدر Java صورت گرفته که بيشاز يکسال از شناسايي و اصلاح آن ميگذرد. يک بررسي و تحقيق جداگانه ديگر، نشان داده است که ۸۴ درصد از کامپيوترها نسخه جديد Java را که در تابستان سال جاري منتشر شده، ندارند و از آن استفاده نميکنند. ۸۱
درصد کامپيوترها هم نسخه زمستان سال گذشته را ندارند همچنين ۶۰ درصد کامپيوترها هم فاقد نسخه نرم افزار Java هستند.
يکي از مهمترين دلايل براي عدم به روز رساني به موقع نرم افزار Java، عدم ارتباط و استفاده مستقيم کاربران با آن است تقريباً همه کاربران نرم افزار java را بر روي کامپيوترهاي خود دارند و هرموقع که لازم باشد، بطور خودکار سيستم از آن استفاده ميکند.
ولي به ندرت پيش ميآيد که کاربر به دنبال اجراي Java باشد. نرم افزار Flash Player نيز وضعيت مشابهي دارد همه دارند و کسي به فکر به روز رساني آن نيست احتمالاً اغلب کاربران عادي حتي نميدانند که نرم افزار در کجا نصب شده و چگونه ميتوانند به آن دسترسي داشته باشند.
از طرف ديگر، حفره امنيتي که به تازگي در نرمافزار Java کشف شده بود، به تدريج مورد استفاده نفوذگران قرار ميگيرد. اين ضعف امنيتي که در نگارشهاي ۶ و ۷ نرم افزار Java وجود دارد به نفوذگر اين اجازه را ميدهد تا فرامين خارج از محيط قرنطينه (Sandbox) را اجرا کند. شرکت Oracle در اوايل پاييز با عرضه بستههاي به روز رساني ۲۹، براي نگارش ۶ و ۱، براي نگارش ۷، اين ضعف امنيتي را به همراه چندين نقطه ضعف ديگر مرتفع کرد.
گفته ميشود بسته هک موسوم به BlackHole که حاوي برنامههاي مخرب براي سوءاستفاده از ضعفهاي امنيتي Java از جمله نقطه ضعف مذکور است، با قيمتي حدود ۴ هزار دلار به فروش ميرسد. سايتهاي هک شده و مخرب ميتوانند به ميدان ميني براي کاربراني تبديل شوند که از مرورگرهاي Internet Explorer و Mozilla Firefox به همراه نگارشهاي آسيبپذير Java استفاده ميکنند انواع بدافزارها ميتوانند بي سر و صدا از طريق اين ضعف امنيتي بر روي دستگاه قرباني aنصب شوند.
توصيه ميشود مديران شبکه و کاربران از نصب اين نرمافزار بر روي دستگاههايي که نياز به آن ندارند پرهيز کنند همچنين کاربراني که براي مشاهده برخي از سايتها نيازمند اين نرمافزار هستند، ميتوانند اين نرمافزار را غيرفعال و تنها در زمانهاي مورد نياز فعال کنند.
گروهي از کارشناسان امنيتي معتقدند که به علت استفاده گسترده از Java، شرکت مايکروسافت بايد با همکاري شرکت Oracle (صاحب Java) اقـدام به بهروز رساني اين نرمافزار، در کنار نرمافزارهاي مايکروسافت، از طريق سيستم بهروز رساني WSUS، کند.
طبق آمار مايکروسافت، بيش از ۲۷ ميليون حمله با استفاده از نرم افزار Java ثبت شده است. البته ناگفته نماند که اغلب نقاط ضعف در نرم افزار Java ترميم شده و با انتشار مستمر نسخههاي جديد آن، نقاط ضعف جديد نيز دائماً اصلاح و برطرف ميشوند.
به عنوان مثال، ۵/۲ ميليون حمله در شش ماه اول سال ۲۰۱۱ با سوءاستفاده از يک نقطه ضعف قديميدر Java صورت گرفته که بيشاز يکسال از شناسايي و اصلاح آن ميگذرد. يک بررسي و تحقيق جداگانه ديگر، نشان داده است که ۸۴ درصد از کامپيوترها نسخه جديد Java را که در تابستان سال جاري منتشر شده، ندارند و از آن استفاده نميکنند. ۸۱
درصد کامپيوترها هم نسخه زمستان سال گذشته را ندارند همچنين ۶۰ درصد کامپيوترها هم فاقد نسخه نرم افزار Java هستند.
يکي از مهمترين دلايل براي عدم به روز رساني به موقع نرم افزار Java، عدم ارتباط و استفاده مستقيم کاربران با آن است تقريباً همه کاربران نرم افزار java را بر روي کامپيوترهاي خود دارند و هرموقع که لازم باشد، بطور خودکار سيستم از آن استفاده ميکند.
ولي به ندرت پيش ميآيد که کاربر به دنبال اجراي Java باشد. نرم افزار Flash Player نيز وضعيت مشابهي دارد همه دارند و کسي به فکر به روز رساني آن نيست احتمالاً اغلب کاربران عادي حتي نميدانند که نرم افزار در کجا نصب شده و چگونه ميتوانند به آن دسترسي داشته باشند.
از طرف ديگر، حفره امنيتي که به تازگي در نرمافزار Java کشف شده بود، به تدريج مورد استفاده نفوذگران قرار ميگيرد. اين ضعف امنيتي که در نگارشهاي ۶ و ۷ نرم افزار Java وجود دارد به نفوذگر اين اجازه را ميدهد تا فرامين خارج از محيط قرنطينه (Sandbox) را اجرا کند. شرکت Oracle در اوايل پاييز با عرضه بستههاي به روز رساني ۲۹، براي نگارش ۶ و ۱، براي نگارش ۷، اين ضعف امنيتي را به همراه چندين نقطه ضعف ديگر مرتفع کرد.
گفته ميشود بسته هک موسوم به BlackHole که حاوي برنامههاي مخرب براي سوءاستفاده از ضعفهاي امنيتي Java از جمله نقطه ضعف مذکور است، با قيمتي حدود ۴ هزار دلار به فروش ميرسد. سايتهاي هک شده و مخرب ميتوانند به ميدان ميني براي کاربراني تبديل شوند که از مرورگرهاي Internet Explorer و Mozilla Firefox به همراه نگارشهاي آسيبپذير Java استفاده ميکنند انواع بدافزارها ميتوانند بي سر و صدا از طريق اين ضعف امنيتي بر روي دستگاه قرباني aنصب شوند.
توصيه ميشود مديران شبکه و کاربران از نصب اين نرمافزار بر روي دستگاههايي که نياز به آن ندارند پرهيز کنند همچنين کاربراني که براي مشاهده برخي از سايتها نيازمند اين نرمافزار هستند، ميتوانند اين نرمافزار را غيرفعال و تنها در زمانهاي مورد نياز فعال کنند.
گروهي از کارشناسان امنيتي معتقدند که به علت استفاده گسترده از Java، شرکت مايکروسافت بايد با همکاري شرکت Oracle (صاحب Java) اقـدام به بهروز رساني اين نرمافزار، در کنار نرمافزارهاي مايکروسافت، از طريق سيستم بهروز رساني WSUS، کند.
تبلیغات متنی
-
تصویری از «صدام حسین» در یک اجلاس ضد مصری در بغداد
-
کافهای که با عشق ساخته شده بود، در آتش سوخت
-
ویتکاف از اسرائیل وارد ابوظبی شد
-
مطهری: احتمالاً ایران و آمریکا پیش از مذاکره به توافق اولیه رسیدهاند
-
عطسه محسن یگانه وسط اجرای آهنگ در کنسرت!
-
جزئیات کامل آرایش دریایی آمریکا در آبهای جنوب
-
اولین تصویر از جسد سیف الاسلام قذافی
-
فریدونشهر اصفهان زیر بارش برف دفن شد
-
ویدئویی تماشایی از بارش برف در یکی از زیباترین جادههای ایران
-
خانه موسیقی تهران با نمای پیانو افتتاح شد
-
ویتکاف و نتانیاهو ۳ ساعت فقط درباره ایران حرف زدند
-
آیا عدد ۷۲ روی ناو آبراهام لینکلن یک کد سری است؟
-
آقایان مخالف اینترنت! دیگ خشم مردم را جوش نیاورید
-
انتخاب اول خریداران کالابرگ مشخص شد
-
ترامپ: میخواهم پوتین جنگ را تمام کند
-
اولین تصویر از جسد سیف الاسلام قذافی
-
فریدونشهر اصفهان زیر بارش برف دفن شد
-
ویتکاف و نتانیاهو ۳ ساعت فقط درباره ایران حرف زدند
-
کنایه سنگین رسایی به معاون پزشکیان درباره صلح
-
کلکل نمادین پهپادهای ایران و آمریکا در فلایترادار
-
این سکانس از وحشی در حال دست به دست شدن است
-
الناز شاکردوست و سروش یک طرف؛ هادی چوپان هم آن طرف!
-
پشتپرده اصرار ایران برای تغییر محل مذاکره فاش شد
-
موافقت دولت ترامپ با درخواست تازه ایران
-
بارش برف و باران تا پنجشنبه ادامه دارد
-
سوتی جنجالی صداوسیما در پخش تصاویر جنگ ۱۲ روزه
-
شمخانی: جنگ حتمی است
-
ایران رسماً وارد فاز سالمندی شد
-
بیانیه مهم کاخ سفید درباره مذاکره آمریکا با ایران
-
سردار سپاه: حمله کنند فورا پایگاههای آمریکا را میزنیم
-
استعفای وکیل شاکی پرونده «پژمان جمشیدی»
-
پدیده دنیای مداحان در شبکه سه رونمایی شد
-
ساعدینیا بازداشت و تمام اموال وی مصادره شد
-
طراحی پوستر سفر کاریِ سعید جلیلی جلبتوجه کرد
-
تصمیم جدید درباره حقوق کارکنان دولت در سال ۱۴۰۵
-
زمان دیدار ویتکاف و عراقچی در استانبول مشخص شد
-
حامد بهداد و بهنوش طباطبایی دعوت جشنواره را پس فرستادند
-
آقای منوچهر هادی، معنی اعتراض را هم فهمیدیم!
-
مقام روسی: پیامهای آمریکا به ایران، اولتیماتوم هستند
-
حجت اشرفزاده همکاری با صداوسیما را متوقف کرد
-
تصاویری از آتشسوزی گسترده در غرب تهران
-
الناز شاکردوست از سینما خداحافظی کرد
-
فراخوان برای آنفالو کردن هادی چوپان در اینستاگرام
-
واکنش تند پدیده استقلال به برنامه شبکه افق
-
الناز ملک: برای احترام به یکی از جانباختگان در جشنواره حاضر شدم!
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر