При последното изследване на сигурността на Java проведено от компанията за информационна сигурност и защита
Websense, резултатите, на което бяха публикувани наскоро се оказва, че само 19% от наблюдаваните корпоративни Windows-базирани системи са с инсталирана последна версия на платформата, v.7 update 25.Повече от 40% от Java заявките, направени от браузърите на изследваните компютри идват от остарялата Java 6. Това означава, че 80% от тях са уязвими на два популярни Java експлойта:
CVE-2013-2473 и CVE-2013-2463."Въпросните експлойти нанасят вече немалки поражения върху системи с остаряла версия на Java. На киберпрестъпниците им е пределно ясно, че много организации имат проблем с ползването на обновена версия на платформата", пишат в блога на компанията разработчиците от Websense.Нужно е да се отбележи също така, че през първите седмици на август бе забелязано увеличение на машините, на които е разположен пакета за експлоатиране на уязвимости
Neutrino. Принципно свързван с доставянето на рансъмуер, Neutrino е известен с лесния си за използване контролен панел и характеристики, които го скриват от популярните антималуер приложения и IPS-системи. Повишаването на броя на засегнатите от него системи съвпада с добавянето към възможностите му на експлойти способни за изпълнение на Java-базиран код, включително и CVE-2013-2463, която засяга потребителите на Java 6, за която няма кръпка, която да я запушва
уязвимостта. Едно от малкото положителни неща в изследването на компанията, което може да бъде отбелязано е, че компаниите показват все пак някакъв напредък по отношение на въпросите на сигурността на Java, тъй като бройката на системите, от които са били отчетени заявки на браузъри и Java 6 по-рано тази година са възлизали на 70% от всички изследвани машини. Леко стряскащо звучи, че при изследването от
март тази година, бройката на системите, които са ползвали версия на Java остаряла с повече от две години е бил 50%."Скорошните високопрофилни атаки са поредното потвърждение, че на Java трябва да се гледа, като на риск за сигурността", заявява Карл Ленърд, старши изследовател по информационна защита към Websense. "Java се превърна в портал за кибермошениците, който им отваря пътя към системите на бизнесите и последните уязвимости биват интегрирани бързо в комплектите за експлоатиране".Изследването разкрива също така че 83.86% от всички браузъри са с включена Java и вземайки предвид горните данни, то това може да подскаже достатъчно за световната сцена на компютърните заплахи.Какво е положението с Adobe Flash?От Websense напомнят, че Flash все още представлява мишена за киберпрестъпниците. "Помните ли как само преди няколко години, Flash бе основния вектор за атака", пишат от компанията. "Почти 40% са потребителите, които не ползват обновена до последната версия на Flash". По данни на изследването, 25% от всички инсталации са поне с половин година по-стари от актуалната верисия на платформата, а 11% са с цели две години по-стари.
