کد QR مطلبدریافت لینک صفحه با کد QR

جاوا، فلش و Reader: بزرگ‌ترین مشكل امنیتی ادمین‌ها

9 شهريور 1393 ساعت 9:58

ایتنا- نرم افزار جاوا یكی از مشكلات اساسی ادمین ها است. در نتیجه همواره توصیه اكید می شود در صورتی كه كاربران به این نرم افزار نیازی ندارند آن را از روی سیستم خود حذف كنند.




در حال حاضر اكثر ادمین‌ها اطلاع دارند كه نرم‌افزارهای Reader، فلش ادوب و جاوا آسیب‌پذیرترین نرم‌افزارها بر روی رایانه های شخصی هستند.


به گزارش ایتنا از مرکز ماهر، تازه ترین تحقیقات صورت گرفته توسط Heimdal Security نشان می دهد كه در حالی كه امنیت این نرم‌افزارها در سال ۲۰۱۴ نسبت به سال گذشته پیشرفت هایی داشته است اما هم چنان بسیاری از آسیب پذیری های این نرم افزارهامشتریان را تهدید می كند.


مقایسه سال های ۲۰۱۲ تا ۲۰۱۴ نشان می دهد كه بیشترین آسیب‌پذیری‌ها در سال ۲۰۱۳ كشف شده است. به عنوان مثال در مجموع ۱۸۰ آسیب پذیری تنها در نرم افزار جاوا شناسایی شده است.

تعداد آسیب‌پذیری‌هایی كه در هر ماه گزارش می شود نیز در سال ۲۰۱۴ كاهش یافته است. اما میانگین نرخ CVSS آسیب پذیری های كشف شده ه چنان بالاست و بین ۷ تا ۹ رتبه بندی می شوند.

به طور خاص نرم افزار جاوا یكی از مشكلات اساسی ادمین ها است. در نتیجه همواره توصیه اكید می شود در صورتی كه كاربران به این نرم افزار نیازی ندارند آن را از روی سیستم خود حذف كنند.

Morten Kjaersgaard، مدیر عامل شركت Heimdal گفت: بررسی داد های سه سال اخیر نشان می دهد كه بیش از ۹۹ درصد از رایانه های در حال اجرای سیستم عامل ویندوز حداقل از یكی از نرم افزارهای جاوا، اكروبات ریدر یا فلش پلیر استفاده می كنند.

آسیب پذیری ها تمام ماجرا را نشان نمی دهند به عنوان مثال تعداد آسیب‌پذیری‌های كشف شده نشان نمی دهد كه چه تعداد از آن ها در حملات واقعی مورد سوء استفاده قرار گرفته اند.
اما رابطه ای بین آسیب پذیری نرم افزارها و احتمال سوء استفاده از آن ها وجود دارد.

تولیدكنندگان نرم افزارها از قبیل اوراكل، ادوب و اپل باید به روز رسانی نرم افزارها را در اسرع وقت منتشر كنند و كاربران نیز باید دقت كنند كه تمام اصلاحیه ها را در اصرع وقت اعمال نمایند.


کد مطلب: 32103

آدرس مطلب: https://www.itna.ir/news/32103/جاوا-فلش-reader-بزرگ-ترین-مشكل-امنیتی-ادمین-ها

ايتنا
  https://www.itna.ir