يمرس : تقرير: نصف الثغرات الأمنية تعود لبرمجية "جافا"

الاحتلال يواصل توغله برفح وجباليا والمقاومة تكبده خسائر فادحة صعقة كهربائية تنهي حياة عامل وسط اليمن.. ووساطات تفضي للتنازل عن قضيته في عيد ميلاده ال84.. فنانة مصرية تتذكر مشهدها المثير مع ''عادل إمام'' : كلت وشربت وحضنت وبوست! انهيار جنوني للريال اليمني وارتفاع خيالي لأسعار الدولار والريال السعودي وعمولة الحوالات من عدن إلى صنعاء حصانة القاضي عبد الوهاب قطران بين الانتهاك والتحليل نادية يحيى تعتصم للمطالبة بحصتها من ورث والدها بعد ان اعيتها المطالبة والمتابعة باستوري يستعيد ذكرياته مع روما الايطالي فودين .. لدينا مباراة مهمة أمام وست هام يونايتد انهيار وافلاس القطاع المصرفي في مناطق سيطرة الحوثيين "استحملت اللى مفيش جبل يستحمله".. نجمة مسلسل جعفر العمدة "جورى بكر" تعلن انفصالها اكتشف قوة الذكر: سلاحك السري لتحقيق النجاح والسعادة مدرب نادي رياضي بتعز يتعرض للاعتداء بعد مباراة فضيحة تهز الحوثيين: قيادي يزوج أبنائه من أمريكيتين بينما يدعو الشباب للقتال في الجبهات خلافات كبيرة تعصف بالمليشيات الحوثية...مقتل مشرف برصاص نجل قيادي كبير في صنعاء" الدوري السعودي: النصر يفشل في الحاق الهزيمة الاولى بالهلال في اليوم ال224 لحرب الإبادة على غزة.. 35303 شهيدا و79261 جريحا ومعارك ضارية في شمال وجنوب القطاع المحاصر الطرق اليمنية تبتلع 143 ضحية خلال 15 يومًا فقط ... من يوقف نزيف الموت؟ الدكتور محمد قاسم الثور يعزي رئيس اللجنة المركزية برحيل شقيقه الحوثيون يتكتمون على مصير عشرات الأطفال المصابين في مراكزهم الصيفية! رسالة حاسمة من الحكومة الشرعية: توحيد المؤتمر الشعبي العام ضرورة وطنية ملحة منظمة الشهيد جارالله عمر بصنعاء تنعي الرفيق المناضل رشاد ابوأصبع بن مبارك يبحث مع المعهد الملكي البريطاني "تشاتم هاوس" التطورات المحلية والإقليمية السعودية تؤكد مواصلة تقديم المساعدات والدعم الاقتصادي لليمن الحوثيون يعلنون إسقاط طائرة أمريكية MQ9 في سماء مأرب قيادي حوثي يسطو على منزل مواطن في محافظة إب المطر الغزير يحول الفرحة إلى فاجعة: وفاة ثلاثة أفراد من أسرة واحدة في جنوب صنعاء مسيرة حاشدة في تعز تندد بجرائم الاحتلال في رفح ومنع دخول المساعدات إلى غزة رئيس مجلس القيادة يناقش مع المبعوث الخاص للرئيس الروسي مستجدات الوضع اليمني مميز ميسي الأعلى أجرا في الدوري الأميركي الشمالي.. كم يبلغ راتبه في إنتر ميامي؟؟ تستضيفها باريس غداً بمشاركة 28 لاعباً ولاعبة من 15 دولة نجوم العالم يعلنون التحدي في أبوظبي إكستريم "4" بيان هام من وزارة الاتصالات وتقنية المعلومات من صنعاء فماذا قالت فيه ؟ وباء يجتاح اليمن وإصابة 40 ألف شخص ووفاة المئات.. الأمم المتحدة تدق ناقوس الخطر تدشيين بازار تسويقي لمنتجات معيلات الأسر ضمن برنامج "استلحاق تعليم الفتاة"0 شاب يمني يساعد على دعم عملية السلام في السودان أعظم صيغ الصلاة على النبي يوم الجمعة وليلتها.. كررها 500 مرة تكن من السعداء الخليج يُقارع الاتحاد ويخطف نقطة ثمينة في الدوري السعودي! مأرب تحدد مهلة 72 ساعة لإغلاق محطات الغاز غير القانونية اختتام التدريب المشترك على مستوى المحافظة لأعضاء اللجان المجتمعية بالعاصمة عدن يوفنتوس يتوج بكأس إيطاليا لكرة القدم للمرة ال15 في تاريخه النقد الدولي: الذكاء الاصطناعي يضرب سوق العمل وسيؤثر على 60 % من الوظائف اليونسكو تطلق دعوة لجمع البيانات بشأن الممتلكات الثقافية اليمنية المنهوبة والمهربة الى الخارج مميز 600 ألف دولار تسرق يوميا من وقود كهرباء عدن تساوي = 220 مليون سنويا(وثائق) وعود الهلآّس بن مبارك ستلحق بصيف بن دغر البارد إن لم يقرنها بالعمل الجاد المملكة المتحدة تعلن عن تعزيز تمويل المساعدات الغذائية لليمن وفاة طفل غرقا في إب بعد يومين من وفاة أربع فتيات بحادثة مماثلة سرّ السعادة الأبدية: مفتاح الجنة بانتظارك في 30 ثانية فقط! شاهد: مفاجأة من العصر الذهبي! رئيس يمني سابق كان ممثلا في المسرح وبدور إمراة وصول دفعة الأمل العاشرة من مرضى سرطان الغدة الدرقية الى مصر للعلاج ياراعيات الغنم ..في زمن الانتر نت و بالخير!. تسجيل مئات الحالات يومياً بالكوليرا وتوقعات أممية بإصابة ربع مليون يمني لماذا منعت مسرحيات الكاتب المصري الشرقاوي "الحسين ثائرآ" قصص مدهشة وخواطر عجيبة تسر الخاطر وتسعد الناظر افتتاح مسجد السيدة زينب يعيد للقاهرة مكانتها التاريخية الامم المتحدة: 30 ألف حالة كوليرا في اليمن وتوقعات ان تصل الى ربع مليون بحلول سبتمبر مميز في افتتاح مسجد السيدة زينب.. السيسي: أهل بيت الرسول وجدوا الأمن والأمان بمصر(صور) احذر.. هذه التغيرات في قدميك تدل على مشاكل بالكبد دموع "صنعاء القديمة" هناك في العرب هشام بن عمرو !

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

تقرير: نصف الثغرات الأمنية تعود لبرمجية "جافا"

عدن أون لاين نشر في عدن أون لاين يوم 09 - 03 - 2014

كشف تقرير أمني حديث أن برمجيات شركة "مايكروسوفت" لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات "جافا" أكثر من غيرها.
وسابقًا كانت "مايكروسوفت" تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة "أدوبي"، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات "مايكروسوفت".
والآن، وبحسب التقرير الربعي "إكس-فوريس" X-Force لعام 2014 والذي تصدره شركة "آي بي إم" IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات "جافا" من شركة "أوراكل" الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات "جافا" من "أواكل" الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة "ويندوز" إلى نظام "ماك" من "آبل"، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن "أوراكل" لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة "آي بي إم"، شكلت الهجمات الإلكترونية التي تستهدف برمجية "جافا" واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج "أدوبي ريدر" ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل "إنترنت إكسبلورر" و "جوجل كروم"، وغيرهما.
وأوضحت "آي بي إم" في منشور لها السبب وراء كون "جافا" الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن "جافا" التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع "جافا" تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج "جافا" الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك "آي بي إم" ضرورة "جافا" بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات "جافا" المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب "جافا"، وهو يأملون أن تصل الرسالة إلى "أوراكل" بأقرب وقت ممكن لتحذو حذو "مايكروسوفت" و "أدوبي" من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية "جافا" بهدف إضافة مستخدمي نظامي "ماك" و "لينوكس" إلى قوائمهم الخاصة بمستخدمي نظام "ويندوز"، والمُعدَّة مسبقًا للاستهداف

انقر هنا لقراءة الخبر من مصدره.