النائب بشر: اليمن يتعرض لتأمر ممنهج والسلطات مستميتة في خدمة مصالحها    أكد أهمية الارتقاء ببناء القدرات العسكرية والاقتصادية.. قائد الثورة: العدوان الإسرائيلي لن يكسر إرادة شعبنا    هيئة حقوق الإنسان تُدين جريمة إعدام مرتزقة حزب الإصلاح بتعز للأسير العفيري    إنني مسكون بذكراكم أيها الأحبة (3 - 3)    الفريق السامعي يستحضر إرث الإرياني.. الطريق محفوف بالمكائد والخطر قائم    انتقالي حضرموت يتهم السلطة المحلية بالفساد وعقد صفقات مشبوهة على حساب المحافظة    إعلانات قضائية    للعام الثاني من المواجهة مع أمريكا وإسرائيل إسناداً لفلسطين.. قواتنا المسلحة تخوض معركة تاريخية    حزب الله: ندعم ونؤيد موقف حركة حماس من خطة ترامب    بمشاركة 299 باحثا يمثلون 90 مؤسسة دولية.. انعقاد المؤتمر العلمي السادس للبيئة غدا الثلاثاء في جامعة البيضاء    القنصل اليمني في الهند ينبه المسافرين اليمنيين بشأن الإجراءات الجديدة لوزارة الداخلية الهندية    إحصائية مخيفة للسرطان في محافظة تعز    سمراء المجازات    سمراء المجازات    إِنَّا عَلَى العَهْدِ    اليهود في القرآن...!!    مرض الفشل الكلوي (22)    المرأة الإصلاحية.. رافعة النضال وشريكة البناء    محمد عبده الفنان السادس على مسرح البواردي    إشبيلية يكتسح برشلونة.. ويحرمه الصدارة    ضبط شحنة طائرات مسيّرة وأجهزة تجسس تابعة للحوثيين قبالة سواحل لحج    ترشيح " سوريانو " ل رئاسة نادي برشلونة خطر حقيقي يهدد عرش "لابورتا" .!؟    الاتحاد اليمني لكرة القدم يُعيّن السنيني مديرا فنيا لإتحاد الكرة    بن حبريش وصفقات الديزل.. نهب منظم لثروة حضرموت تحت شعارات كاذبة    فريق التوجيه والرقابة الرئاسي يتفقد سير العملية التعليمية في ثانوية الفقيد عبدالمنتصر بحبيل جبر    وادي التماثيل في جزيرة قشم.. بقايا ظواهر رسوبية وجدران طبيعية مذهلة    عضو السياسي الاعلى الوهباني يزور مهرجان خيرات اليمن    مونديال الشباب: المكسيك ترافق المغرب إلى ال16    توزيع مادتي الإسمنت والديزل لدعم المبادرات المجتمعية في ذمار    اليمن يحصد ميداليتين في بطولة غرب آسيا لألعاب القوى    صنعاء.. جمعية الصرافين تعمم بإيقاف التعامل مع شركة صرافة    الاستقلال المتجاوز ل"الاعتراف الدولي": مفارقة "ارض الصومال" و "الجنوب العربي"    رحلة تكشف المستور    مركز الأرصاد يحذر من اقتراب العاصفة المدارية "شاكتي" من المياه الإقليمية    أمين عام المجلس الانتقالي الجنوبي يلتقي وكيل قطاع الصناعة بوزارة الصناعة والتجارة    المكتب التنفيذي لمديرية خور مكسر يعقد اجتماعه الدوري ويناقش تقارير عدد من المكاتب    استمرار حملة مصادرة شمة الحوت من أسواق المنصورة    كاد تهرب المسؤول أن يكون كفرا    ترامب يعلن موقف إسرائيل من الانسحاب الأولي.. والوفود التفاوضية تتجه إلى القاهرة    العملة المشفرة الأغلى.. البيتكوين يكسر حاجز ال 125 ألف دولار    السلفيين يحرمون مشاهدة مباريات كأس العالم في قطر ويحللونها في بلاد الكفر    وتظهر "حمالة الحطب" في المغرب    أرسنال يكسب «المطارق» ويتصدر.. وساكا يكتب التاريخ    ميسي يقود إنتر ميامي للفوز على نيو إنغلاند    هيئة التعليم والشباب بالانتقالي توقع مذكرة تفاهم مشتركة مع إدارة صندوق تنمية المهارات    كين يبدد مخاوف الإصابة    مدير عام المركز الوطني لمختبرات الصحة العامة المركزية لسبتمبر نت :نطمح إلى إنشاء 4 فروع جديدة    انتحار أكثر من 7 آلاف شخص في كوريا الجنوبية    جريمة قتل جماعي قرب حقل مياه عدن.. دفن نفايات شديدة الخطورة في لحج    مأرب.. تكريم الفائزين بمسابقة شاعر المطارح    تحقيق يكشف عن عمليات تهريب الأحجار الكريمة والمعادن النادرة من اليمن    بدء توزيع الزكاة العينية للأسر الفقيرة في مديرية اللحية    رئيس إصلاح المهرة يدعو إلى الاهتمام بالموروث الثقافي واللغوي المهري    تعز تناقش مواجهة مخاطر الكوليرا وتحديات العمل الإنساني    سياسيون يحتفون بيوم اللغة المهرية ويطلقون وسم #اللغه_المهريه_هويه_جنوبيه    أنا والحساسية: قصة حب لا تنتهي    تنفيذ حملة لمكافحة الكلاب الضالة في مدينتي البيضاء ورداع    في 2007 كان الجنوب يعاني من صراع القيادات.. اليوم أنتقل العلة إلى اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصف الثغرات الأمنية تعود لبرمجية "جافا "

كشف تقرير أمني حديث أن برمجيات شركة "مايكروسوفت" لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات "جافا" أكثر من غيرها.
وسابقًا كانت "مايكروسوفت" تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة "أدوبي"، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات "مايكروسوفت".
والآن، وبحسب التقرير الربعي "إكس-فوريس" X-Force لعام 2014 والذي تصدره شركة "آي بي إم" IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات "جافا" من شركة "أوراكل" الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات "جافا" من "أواكل" الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة "ويندوز" إلى نظام "ماك" من "آبل"، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن "أوراكل" لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة "آي بي إم"، شكلت الهجمات الإلكترونية التي تستهدف برمجية "جافا" واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج "أدوبي ريدر" ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل "إنترنت إكسبلورر" و "جوجل كروم"، وغيرهما.
وأوضحت "آي بي إم" في منشور لها السبب وراء كون "جافا" الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن "جافا" التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع "جافا" تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج "جافا" الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك "آي بي إم" ضرورة "جافا" بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات "جافا" المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب "جافا"، وهو يأملون أن تصل الرسالة إلى "أوراكل" بأقرب وقت ممكن لتحذو حذو "مايكروسوفت" و "أدوبي" من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية "جافا" بهدف إضافة مستخدمي نظامي "ماك" و "لينوكس" إلى قوائمهم الخاصة بمستخدمي نظام "ويندوز"، والمُعدَّة مسبقًا للاستهداف.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.