Според проучване на компанията за информационна защита Bit9 Java представлява изключително голям риск за компаниите тъй като, тъй като платформата е най-атакуваната мишена на системите им.Изследователи от компанията са анализирали механизмите за употреба на Java на почти милион ендпойнт бизнес системи разположени по целия свят и са установили, че огромният риск е свързан с използването на стари версии на платформата, които са пълни с много и добре известни не само на специалистите по компютърна защита, но и на киберпрестъпниците, дупки в сигурността.Сред нещата, които са забелязали Bit9 се открояват следните характеристики:- Средностатистическата организация разполага с над 50 версии на Java инсталирани на ендпойнт системите в компанията. - 5% от тези предприятия имат повече от 50 различни версии инсталирани на системите си.- На повечето от тези ендпойнт системи са инсталирани няколко версии на платформата. отчасти поради това, че често при инсталацията и обновяването не биват премахвани старите версии.- Киберпрестъпниците могат да определят кои версии са инсталирани на системите и да атакуват най-старата и най-уязвима версия.- Най-популярната версия на Java, която са засекли специалистите е Версия 6, ъпдейт 20 (излязла април 2010г.), която всъщност присъствала на 9% от всички системи и има 96 известни уязвимости, които попадат в графата "критични".- По-малко от 1% от анализираните бизнеси разполагат с последната версия на платформата.Интересно е наблюдението на Хари Свердлоув (Harry Sverdlove), шеф на Bit9, който заявява, че сред IT администраторите в световен мащаб в последните 15 и повече години е съществувало грешното схващане, че обновяването на Java е достатъчно за сигурността на платформата и системите им."На тях им е било казано, че за да подобрят сигурността, те трябва само постоянно и агресивно да налагат ъпдейтите за Java на всички крайни точки. Само че ъпдейта не е същото като ъпгрейда. До скоро тези ъпдейти не успяваха да осигурят нужния ъпгрейд на сигурността, тъй като те не махаха старите версии, които са изключително уязвими. В резултат на това, повечето организации имат множество версии на Java на системите си, включително и такива, които са пуснати заедно с Windows 95", заявява Свердлоув.Може да свалите и се запознаете с пълния доклад безплатно
тук. Изисква регистрация - също безплатна.
