جاوا، فلش و Reader: بزرگترین مشكل امنیتی ادمین ها

نرم افزار جاوا یكی از مشكلات اساسی ادمین ها است. در نتیجه همواره توصیه اكید می شود در صورتی كه كاربران به این نرم افزار نیازی ندارند آن را از روی سیستم خود حذف كنند.

در حال حاضر اكثر ادمین ها اطلاع دارند كه نرم افزارهای Reader، فلش ادوب و جاوا آسیب پذیرترین نرم افزارها بر روی رایانه های شخصی هستند. تازه ترین تحقیقات صورت گرفته توسط Heimdal Security نشان می دهد كه در حالی كه امنیت این نرم افزارها در سال 2014 نسبت به سال گذشته پیشرفت هایی داشته است اما هم چنان بسیاری از آسیب پذیری های این نرم افزارهامشتریان را تهدید می كند.

مقایسه سال های 2012 تا 2014 نشان می دهد كه بیشترین آسیب پذیری ها در سال 2013 كشف شده است. به عنوان مثال در مجموع 180 آسیب پذیری تنها در نرم افزار جاوا شناسایی شده است.

تعداد آسیب پذیری هایی كه در هر ماه گزارش می شود نیز در سال 2014 كاهش یافته است. اما میانگین نرخ CVSS آسیب پذیری های كشف شده ه چنان بالاست و بین 7 تا 9 رتبه بندی می شوند.

به طور خاص نرم افزار جاوا یكی از مشكلات اساسی ادمین ها است. در نتیجه همواره توصیه اكید می شود در صورتی كه كاربران به این نرم افزار نیازی ندارند آن را از روی سیستم خود حذف كنند.

Morten Kjaersgaard، مدیر عامل شركت Heimdal گفت: بررسی داد های سه سال اخیر نشان می دهد كه بیش از 99 درصد از رایانه های در حال اجرای سیستم عامل ویندوز حداقل از یكی از نرم افزارهای جاوا، اكروبات ریدر یا فلش پلیر استفاده می كنند.

آسیب پذیری ها تمام ماجرا را نشان نمی دهند به عنوان مثال تعداد آسیب پذیری های كشف شده نشان نمی دهد كه چه تعداد از آن ها در حملات واقعی مورد سوء استفاده قرار گرفته اند. اما رابطه ای بین آُسیب پذیری نرم افزارها و احتمال سوء استفاده از آن ها وجود دارد.

تولیدكنندگان نرم افزارها از قبیل اوراكل، ادوب و اپل باید به روز رسانی نرم افزار ها را در اسرع وقت منتشر كنند و كاربران نیز باید دقت كنند كه تمام اصلاحیه ها را در اصرع وقت اعمال نمایند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: