براساس آمار منتشر شده توسط شرکت مایکروسافت که از نرم افزار امنیتی رایگان خود جمعآوری کرده، سوءاستفاده از نقاط ضعف مختلف در نرم افزار Java به میلیونها مورد در سال میرسد که با استفاده از نقاط ضعف Java بوده است.
طبق آمار مایکروسافت، بیش از 27 میلیون حمله با استفاده از نرم افزار Java ثبت شده است. البته ناگفته نماند که اغلب نقاط ضعف در نرم افزار Java ترمیم شده و با انتشار مستمر نسخههای جدید آن، نقاط ضعف جدید نیز دائماً اصلاح و برطرف میشوند.
به عنوان مثال، 5/2 میلیون حمله در شش ماه اول سال 2011 با سوءاستفاده از یک نقطه ضعف قدیمیدر Java صورت گرفته که بیشاز یکسال از شناسایی و اصلاح آن میگذرد. یک بررسی و تحقیق جداگانه دیگر، نشان داده است که 84 درصد از کامپیوترها نسخه جدید Java را که در تابستان سال جاری منتشر شده، ندارند و از آن استفاده نمیکنند. 81
درصد کامپیوترها هم نسخه زمستان سال گذشته را ندارند همچنین 60 درصد کامپیوترها هم فاقد نسخه نرم افزار Java هستند.
یکی از مهمترین دلایل برای عدم به روز رسانی به موقع نرم افزار Java، عدم ارتباط و استفاده مستقیم کاربران با آن است تقریباً همه کاربران نرم افزار java را بر روی کامپیوترهای خود دارند و هرموقع که لازم باشد، بطور خودکار سیستم از آن استفاده میکند.
ولی به ندرت پیش میآید که کاربر به دنبال اجرای Java باشد. نرم افزار Flash Player نیز وضعیت مشابهی دارد همه دارند و کسی به فکر به روز رسانی آن نیست احتمالاً اغلب کاربران عادی حتی نمیدانند که نرم افزار در کجا نصب شده و چگونه میتوانند به آن دسترسی داشته باشند.
از طرف دیگر، حفره امنیتی که به تازگی در نرمافزار Java کشف شده بود، به تدریج مورد استفاده نفوذگران قرار میگیرد. این ضعف امنیتی که در نگارشهای 6 و 7 نرم افزار Java وجود دارد به نفوذگر این اجازه را میدهد تا فرامین خارج از محیط قرنطینه (Sandbox) را اجرا کند. شرکت Oracle در اوایل پاییز با عرضه بستههای به روز رسانی 29، برای نگارش 6 و 1، برای نگارش 7، این ضعف امنیتی را به همراه چندین نقطه ضعف دیگر مرتفع کرد.
گفته میشود بسته هک موسوم به BlackHole که حاوی برنامههای مخرب برای سوءاستفاده از ضعفهای امنیتی Java از جمله نقطه ضعف مذکور است، با قیمتی حدود 4 هزار دلار به فروش میرسد. سایتهای هک شده و مخرب میتوانند به میدان مینی برای کاربرانی تبدیل شوند که از مرورگرهای Internet Explorer و Mozilla Firefox به همراه نگارشهای آسیبپذیر Java استفاده میکنند انواع بدافزارها میتوانند بی سر و صدا از طریق این ضعف امنیتی بر روی دستگاه قربانی aنصب شوند.
توصیه میشود مدیران شبکه و کاربران از نصب این نرمافزار بر روی دستگاههایی که نیاز به آن ندارند پرهیز کنند همچنین کاربرانی که برای مشاهده برخی از سایتها نیازمند این نرمافزار هستند، میتوانند این نرمافزار را غیرفعال و تنها در زمانهای مورد نیاز فعال کنند.
گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به بهروز رسانی این نرمافزار، در کنار نرمافزارهای مایکروسافت، از طریق سیستم بهروز رسانی WSUS، کند.
طبق آمار مایکروسافت، بیش از 27 میلیون حمله با استفاده از نرم افزار Java ثبت شده است. البته ناگفته نماند که اغلب نقاط ضعف در نرم افزار Java ترمیم شده و با انتشار مستمر نسخههای جدید آن، نقاط ضعف جدید نیز دائماً اصلاح و برطرف میشوند.
به عنوان مثال، 5/2 میلیون حمله در شش ماه اول سال 2011 با سوءاستفاده از یک نقطه ضعف قدیمیدر Java صورت گرفته که بیشاز یکسال از شناسایی و اصلاح آن میگذرد. یک بررسی و تحقیق جداگانه دیگر، نشان داده است که 84 درصد از کامپیوترها نسخه جدید Java را که در تابستان سال جاری منتشر شده، ندارند و از آن استفاده نمیکنند. 81
درصد کامپیوترها هم نسخه زمستان سال گذشته را ندارند همچنین 60 درصد کامپیوترها هم فاقد نسخه نرم افزار Java هستند.
یکی از مهمترین دلایل برای عدم به روز رسانی به موقع نرم افزار Java، عدم ارتباط و استفاده مستقیم کاربران با آن است تقریباً همه کاربران نرم افزار java را بر روی کامپیوترهای خود دارند و هرموقع که لازم باشد، بطور خودکار سیستم از آن استفاده میکند.
ولی به ندرت پیش میآید که کاربر به دنبال اجرای Java باشد. نرم افزار Flash Player نیز وضعیت مشابهی دارد همه دارند و کسی به فکر به روز رسانی آن نیست احتمالاً اغلب کاربران عادی حتی نمیدانند که نرم افزار در کجا نصب شده و چگونه میتوانند به آن دسترسی داشته باشند.
از طرف دیگر، حفره امنیتی که به تازگی در نرمافزار Java کشف شده بود، به تدریج مورد استفاده نفوذگران قرار میگیرد. این ضعف امنیتی که در نگارشهای 6 و 7 نرم افزار Java وجود دارد به نفوذگر این اجازه را میدهد تا فرامین خارج از محیط قرنطینه (Sandbox) را اجرا کند. شرکت Oracle در اوایل پاییز با عرضه بستههای به روز رسانی 29، برای نگارش 6 و 1، برای نگارش 7، این ضعف امنیتی را به همراه چندین نقطه ضعف دیگر مرتفع کرد.
گفته میشود بسته هک موسوم به BlackHole که حاوی برنامههای مخرب برای سوءاستفاده از ضعفهای امنیتی Java از جمله نقطه ضعف مذکور است، با قیمتی حدود 4 هزار دلار به فروش میرسد. سایتهای هک شده و مخرب میتوانند به میدان مینی برای کاربرانی تبدیل شوند که از مرورگرهای Internet Explorer و Mozilla Firefox به همراه نگارشهای آسیبپذیر Java استفاده میکنند انواع بدافزارها میتوانند بی سر و صدا از طریق این ضعف امنیتی بر روی دستگاه قربانی aنصب شوند.
توصیه میشود مدیران شبکه و کاربران از نصب این نرمافزار بر روی دستگاههایی که نیاز به آن ندارند پرهیز کنند همچنین کاربرانی که برای مشاهده برخی از سایتها نیازمند این نرمافزار هستند، میتوانند این نرمافزار را غیرفعال و تنها در زمانهای مورد نیاز فعال کنند.
گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به بهروز رسانی این نرمافزار، در کنار نرمافزارهای مایکروسافت، از طریق سیستم بهروز رسانی WSUS، کند.
