1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، ثبت نام کنید.
    بستن اطلاعیه

Java نرم‌افزار فراموش شده

شروع موضوع توسط Mohammad ‏18/11/10 در انجمن هک و امنیت

  1. Founder

    تاریخ عضویت:
    ‏11/11/10
    ارسال ها:
    13,002
    تشکر شده:
    13,539
    امتیاز دستاورد:
    113
    جنسیت:
    مرد
    ايتنا- طبق آخرین آمار، از هر 10 کامپیوتر، بر روی 8 کامپیوتر، یک یا چند نسخه از نرم‌افزار Java نصب شده است.


    [​IMG]


    اما متاسفانه، 40 درصد از این نسخه‌های نصب شده، به روز نیستند و حداقل یک حفره امنیتی قابل سوء استفاده دارند. به گزارش روابط عمومی شرکت مهندسی شبکه گستر، طبق این آمار، میزان خطر و تهدیدات ناشی از آسیب‌پذیری نـرم‌افـزار Java، حتـی بیشتر از نرم‌افزاری مانند Acrobat Reader است که مدتهاست از نظر ضعف امکانات امنتیتی و کشف مکرر نقاط ضعف مختلف در آن، مورد انتقاد شدید قرار گرفته است.


    همچنین طبق آمار شرکت مایکروسافت، اخیراً موج عظیمی از حملات نفوذی که سعی در سوءاستفاده از حفره‌های امنیتی Java را دارند، مشاهده شده است. در 9 ماه گذشته، از شش میلیون حمله ثبت شده توسط مایکروسافت، بیش از 5/3 میلیون حمله، سعی در سوءاستفاده از یک حفره امنیتی قدیمی (و البته اصلاح شده) در نرم‌افزار Java، داشته‌اند.


    این درحالیست که این حفره امنیتی که در بخش Java Runtime Environment وجود داشته، بیش از دو سال قبل اصلاح و ترمیم شده است. نرم‌افزار Java خود دارای یک سیستم به روز رسانی است اما متأسفانه سیستمی ضعیف است که به موقع کاربر را از وجود اصلاحیه جدید مطلع نمی‌کند و به دلیل اینکه اجازه نصب همزمان چند نسخه مختلف از نرم‌افزار Java را بر روی یک کامپیوتر می‌دهد، حتی با وجود به روز بودن آخرین نسخه Java، همچنان از طریق نسخه‌های قدیمی موجود بر روی کامپیوتر، امکان نفوذ وجود دارد.


    گروهی از کارشناسان امنیتی معتقدند که به علت استفاده گسترده از Java، شرکت مایکروسافت باید با همکاری شرکت Oracle (صاحب Java) اقـدام به بروز رسانی این نرم‌افزار، در کنار نرم‌افزارهای مایکروسافت، از طریق سیستم بروز رسانی WSUS، کند. شرکت Apple این کار را برای کاربران سیستم Mac OS X انجام می‌دهد.