وزير العدل وحقوق الانسان يوجه بإحالة عدد من الأمناء الشرعيين والموظفين للتحقيق    الخيال المستبد: صناعة الطغيان بسطوة الخيال المسموم    "البكري" يستقبل السفيرة البريطانية "شريف" ويبحثان سبل التعاون ودعم الشباب    إنتخاب اللاعب طه المحاقري رئيساً للجنة الرياضيين باللجنة الأولمبية اليمنية    مناقشة أوجه التعاون بين وزارة النفط والمركز الوطني للوثائق    وزير النقل يعلن جهوزية مطار صنعاء لاستقبال الرحلات    مصر تستعيد 25 قطعة أثرية من واشنطن    برعاية وزير الأوقاف.. وكالات الحج والعمرة تقيم اللقاء السنوي مع الحجاج في العاصمة عدن    حكيمي رابع مغربي يتوج بجائزة أفضل لاعب أفريقي بالدوري الفرنسي    تراجع العقود الآجلة الأميركية مع ترقب المستثمرين لبيانات التضخم    البغدادي يكشف عن اخفاء قسري لمحامي في صنعاء ويطالب بالاسراع في كشف مصيره    الداخلية المصرية توجه ببحث شكاوي اليمنيين والافراج عن الموقوفين وبكري يطالب بمساواتهم والسفارة تبدو ملكية اكثر من الملك    مليشيا الحوثي تختطف عمال محلات تجارية ك"رهائن" لإجبار أصحابها على دفع جبايات    في أول زيارة خارجية له.. ترامب يصل الرياض في مستهل جولة تشمل الإمارات وقطر    مركز نهم الجمركي يحبط محاولة تهريب كمية من الزبيب الخارجي    مقتل 3 نساء في رأس الخيمة    هيئة البث الإسرائيلية: الأسير عيدان ألكسندر يرفض مقابلة نتنياهو    وزير داخلية مصر يصدر أمرا ببحث شكاوى اليمنيين والافراج عن المحتجزين    المكسيك.. مقتل شخص وإصابة اثنين في حادث سقوط منطاد    اليابان.. تأجيل إطلاق وحدة الهبوط القمرية    البعثات الطبية الصينية في وادي حضرموت    كفى عبثًا!!    علماء يحققون اكتشافا مذهلا عن الأصول الحقيقية لليابانيين    ألونسو يطلب صفقات لترميم دفاع الريال    نقابة الصحفيين والإعلاميين الجنوبيين تتضامن مع الصحفي عدنان الأعجم    تدشين دليل الخدمات المرورية في مركز الإصدار الآلي الموحد    عودة الهدوء إلى طرابلس بعد اشتباكات أودت بحياة عسكريين منهم ضابط كبير    الحكومة اليمنية تحظر المظاهرات دون ترخيص مسبق    بقايا وطن..    نعم للمسيرات السلمية المنضبطة.. لا للفوضى    الترب: بحكمة أبناء اليمن سنتجاوز تدخلات دول العدوان    "اليونيسيف" تطلق مبادرة للحد من نقص التغذية في اليمن    المناخ الثوري..    وصول أول دفعة من ستارلينك إلى عدن تمهيداً لتوفير الإنترنت الفضائي بالمناطق المحررة    اللواء ناصر رقيب يشيد بإنجازات القوات الخاصة في مأرب    فتاوى ببلاش في زمن القحط!    تأملات في التأمل    الاعلام الاخضر يحذر: "شجرة الغريب" التاريخية في تعز على شفير الانهيار "تقرير علمي يكشف الاسباب والعوامل ويضع المعالجات"    اللجنة الأولمبية اليمنية تجري انتخابات الطيف الواحد للجنة الرياضيين        وزير الشباب يتفقد الدورات الصيفية بمديرية الحيمة الخارجية في محافظة صنعاء    وزيرا الخارجية والنقل وأمين رئاسة الجمهورية يطلعون على أعمال الترميم بمطار صنعاء    النفط يرتفع بعد محادثات تجارية بين الولايات المتحدة والصين    قراءة نقدية في كتاب موت الطفل في الشعر العربي المعاصر .. الخطاب والشعرية للدكتور منير فوزي    الكشف عن شعار كأس العالم للناشئين 2025    هندي يهاجم وزير المالية بصنعاء ويطالبه التعامل بمساواة    بن بريك لن يستطيع تنفيذ وعوده التي تحدث عنها لصحيفة عكاظ السعودية    اكتشاف رسائل سرية مخفية على مسلة مصرية في باريس    وداعاً...كابتن عبدالله مكيش وداعاً...ايها الحصان الجامح    نساء عدن: صرخة وطن وسط صمت دولي مطبق.!    صبحكم الله بالخير وقبح الله حكومة (أملصوص)    حقيقة استحواذ "العليمي" على قطاع وادي جنة5 النفطي شبوة    أمريكا.. وَهْمٌ يَتَلَاشَى    مرض الفشل الكلوي (4)    البرنامج الوطني لمكافحة التدخين يدشن حملة توعوية في عدن تحت شعار "فضح زيف المغريات"    شركات أمنية رافقت نساء المنظمات والشرعية يوم أمس    تسجيل 17,823 إصابة بالملاريا والأمراض الفيروسية في الحديدة منذ بداية 2025    - كيف ينظر وزير الشباب والرياضة في صنعاء لمن يعامل الاخرين بسمعه اهله الغير سوية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير: نصف الثغرات الأمنية تعود لبرمجية "جافا"
عدن أون لاين نشر في عدن أون لاين يوم 09 - 03 - 2014

كشف تقرير أمني حديث أن برمجيات شركة "مايكروسوفت" لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات "جافا" أكثر من غيرها.
وسابقًا كانت "مايكروسوفت" تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة "أدوبي"، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات "مايكروسوفت".
والآن، وبحسب التقرير الربعي "إكس-فوريس" X-Force لعام 2014 والذي تصدره شركة "آي بي إم" IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات "جافا" من شركة "أوراكل" الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات "جافا" من "أواكل" الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة "ويندوز" إلى نظام "ماك" من "آبل"، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن "أوراكل" لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة "آي بي إم"، شكلت الهجمات الإلكترونية التي تستهدف برمجية "جافا" واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج "أدوبي ريدر" ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل "إنترنت إكسبلورر" و "جوجل كروم"، وغيرهما.
وأوضحت "آي بي إم" في منشور لها السبب وراء كون "جافا" الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن "جافا" التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع "جافا" تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج "جافا" الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك "آي بي إم" ضرورة "جافا" بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات "جافا" المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب "جافا"، وهو يأملون أن تصل الرسالة إلى "أوراكل" بأقرب وقت ممكن لتحذو حذو "مايكروسوفت" و "أدوبي" من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية "جافا" بهدف إضافة مستخدمي نظامي "ماك" و "لينوكس" إلى قوائمهم الخاصة بمستخدمي نظام "ويندوز"، والمُعدَّة مسبقًا للاستهداف

انقر هنا لقراءة الخبر من مصدره.