Lappangó veszélyt hordoz a Java elhanyagolása

Kristóf Csaba
2011. december 1., 08:50
Nyomtatás
A számítógépek elleni támadások jelentős része a Java sérülékenységeit használja ki. Ennek oka egyszerű: a Java frissítése nagyon gyakran elmarad.

Az operációs rendszerekben, webböngészőkben és irodai alkalmazásokban, stb. található biztonsági rések mellett a kiberbűnözés előszeretettel használ ki olyan szoftvereket vagy kiegészítőket érintő sebezhetőségeket, amelyek javítására a felhasználók gyakran nem fordítanak kellő figyelmet. Így például az Adobe Flash Player, az Adobe Reader valamint a Java is nagyon sokszor kerül célkeresztbe. Biztonsági szakértők ezúttal a Java kapcsán tapasztalható, igencsak kedvezőtlen állapotokra hívták fel a figyelmet.

A Microsoft biztonsági alkalmazásai a 2010 júniusa és 2011 júniusa közötti időszakban összesen 27 millió alkalommal blokkoltak olyan kódokat, amelyek különféle Java sérülékenységeket igyekeztek kihasználni. A kiberbűnözés körében a legnépszerűbb hibának egy 2010 márciusában napvilágra került, és még akkor kijavított sérülékenység számított, míg a második leggyakoribb exploit egy 2008. decemberi hibát fordított a saját javára. Mindez azt jelenti, hogy a támadók a legtöbbször olyan sebezhetőségeket próbáltak kihasználni, amelyekhez régóta elérhetők a megfelelő javítások. A problémát az jelenti, hogy a frissítések telepítése nagyon gyakran elmarad.

A Qualys azért jó hírekkel is szolgált, ugyanis közölte, hogy a Windows frissítésének kapcsán javuló tendencia figyelhető meg. A szervezetek fele 29 napon belül feltelepíti a Microsoft által kiadott javításokat, míg a kritikus veszélyességű sebezhetőségeket megszüntető patch-eket a vállalatok fele 15 napon belül installálja.

A Qualys legfrissebb statisztikái szerint a Java 2011. júniusi frissítései a számítógépek 84 százalékára még nem kerültek fel. Ugyanez az arány a februári frissítések esetében 81 százalék, míg a 2010. márciusi javítások kapcsán 60 százalék. Mindez azt jelenti, hogy a Java frissítését a rendszerek jelentős részén nagyon komoly hiányosságok övezik. A Qualys szerint vállalati környezetekben az is hátráltatja a frissítéseket, hogy sok cég nem tudja, vagy nem meri lefrissíteni a Java-t, mivel nem biztosak abban, hogy az alkalmazásokkal való kompatibilitás továbbra is megmarad-e.

A Java és a csendes fenyegetettségek

Andrew Storms, az nCircle biztonsági vezetője arra hívta fel a figyelmet, hogy a Java frissítése sok esetben azért is szorul háttérbe, mert a felhasználók nem kerülnek azzal közvetlen kapcsolatba. Míg egy Flash Player vagy egy Adobe Reader sokkal inkább szem előtt van, addig a Java a háttérben marad. "Mindenkinek a számítógépén ott van, de a legtöbb felhasználó nem lép azzal kapcsolatba. Amennyiben az emberek nem tudják, hogy a Java létezik és mire való, akkor nagy valószínűséggel nem is fogják frissíteni azt" - mondta a szakember.

 

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.