يمرس : نصف الثغرات الأمنية تعود لبرمجية "جافا "

شوارع العاصمة صنعاء تثير الرعب بين المواطنين بعد تغطيتها بالدماء (شاهد) الحوثي..طعنة في خاصرة الجوار !! الانتصار للقضايا العادلة لم يكن من خيارات المؤتمر الشعبي والمنافقين برئاسة "رشاد العليمي" (تَحَدٍّ صارخ للقائلين بالنسخ في القرآن) بينها دولتان عربيتان.. 9 دول تحتفل اليوم بأول أيام عيد الأضحى إصابة مسؤول محلي في تعز إثر هجوم حوثي بالتزامن مع إصابة قائد عسكري كبير رئيس الوفد الحكومي: لن نذهب إلى أي مفاوضات قبل الكشف عن المناضل محمد قحطان الكشف عن طرق جديدة لتهريب الأسلحة الإيرانية للحوثيين في اليمن.. وصحيفة تفجر مفاجأة بشأن قطع غيار الطائرات المسيرة: ليست من إيران ضيوف الرحمن يستقرون في "منى" في أول أيام التشريق لرمي الجمرات مارادونا وبيليه.. أساطير محذوفة من تاريخ كوبا أمريكا بقيادة نيمار.. تشكيلة المستبعدين عن كوبا أمريكا 2024 طقوس الحج وشعائره عند اليمنيين القدماء (الحلقة الرابعة) بعد 574 يوما.. رونالدو في مهمة رد الاعتبار ونزع الأسلحة السامة عيدروس الزبيدي يوجه تهديدًا ناريًا لرئيس الوزراء ''أحمد بن مبارك'' بعد فتح ''الملف الحساس'' الذي يهدد مصالح ''أبوظبي'' (وثائق) للعيد وقفة الشوق!! محلل سياسي: أين القانون من الفاسدين الذين نهبوا المساعدات وموارد البلد؟ حرارة عدن اللافحة.. وحكاية الاهتمام بالمتنفسات و "بستان الكمسري بيننا يشهد". ياسين نعمان و الاشتراكي حوّلو الجنوب من وطن ند لليمن الى شطر تابع لليمن لاتسأل ماهو البديل عن المجلس الإنتقالي.. البديل عن الإنتقالي هو الإنتقالي نفسه ظاهرة تتكرر كل عام، نازحو اليمن يغادرون عدن إلى مناطقهم أفضل وقت لنحر الأضحية والضوابط الشرعية في الذبح إنجلترا تبدأ يورو 2024 بفوز على صربيا بفضل والدنمارك تتعادل مع سلوفينيا كيف استقبل اليمنيون عيد الاضحى هذا العام..؟ نجل القاضي قطران: مضبوطات والدي لم تسلم بما فيها تلفوناته فتح طريق مفرق شرعب ضرورة ملحة تن هاغ يسخر من توخيل يورو 2024: بيلينغهام يقود انكلترا لاقتناص الفوز امام صربيا مع اول أيام عيد الأضحى ..السعودية ترسم الابتسامة على وجوه اليمنيين هولندا تقلب الطاولة على بولندا وتخطف فوزًا صعبًا في يورو 2024 حاشد الذي يعيش مثل عامة الشعب كارثة في إب..شاهد :الحوثيون يحاولون تغيير تكبيرات العيد ! في يوم عرفة..مسلح حوثي يقتل صهره بمدينة ذمار الحوثيون يمنعون توزيع الأضاحي مباشرة على الفقراء والمساكين "لما تولد تجي"...الحوثيون يحتجزون رجلا بدلا عن زوجته الحامل ويطالبون بسجنها بعد الوضع خطباء مصليات العيد في العاصمة عدن يدعون لمساندة حملة التطعيم ضد مرض شلل الأطفال طقوس الحج وشعائره عند اليمنيين القدماء (الحلقة الثالثة) حجاج بيت الله الحرام يتوجهون إلى منى لرمي الجمرات فرحة العيد مسروقة من الجنوبيين نازح يمني ومعه امرأتان يسرقون سيارة مواطن.. ودفاع شبوة لهم بالمرصاد رئيس تنفيذي الإصلاح بالمهرة يدعو للمزيد من التلاحم ومعالجة تردي الخدمات شهداء وجرحى في غزة والاحتلال يتكبد خسارة فادحة برفح ويقتحم ساحات الأقصى بعد استهداف سفينتين.. حادث غامض جنوب المخا "هلت بشائر" صدق الكلمة وروعة اللحن.. معلومة عن الشاعر والمؤدي يوم عرفة: وصلت لأسعار خيالية..ارتفاع غير مسبوق في أسعار الأضاحي يثير قلق المواطنين في تعز يورو2024 : ايطاليا تتخطى البانيا بصعوبة صحافي يناشد بإطلاق سراح شاب عدني بعد سجن ظالم لتسع سنوات - ناقد يمني ينتقد ما يكتبه اليوتوبي جوحطاب عن اليمن ويسرد العيوب منها الهوس بينهم نساء وأطفال.. وفاة وإصابة 13 مسافرا إثر حريق "باص" في سمارة إب - 9مسالخ لذبح الاضاحي خوفا من الغش فلماذا لايجبر الجزارين للذبح فيها بعد 14عاماتوقف أربعة أسباب رئيسية لإنهيار الريال اليمني فتاوى الحج .. ما حكم استخدام العطر ومزيل العرق للمحرم خلال الحج؟ أروع وأعظم قصيدة.. "يا راحلين إلى منى بقيادي.. هيجتموا يوم الرحيل فؤادي الكوليرا تجتاح محافظة حجة وخمس محافظات أخرى والمليشيا الحوثية تلتزم الصمت 20 محافظة يمنية في مرمى الخطر و أطباء بلا حدود تطلق تحذيراتها بكر غبش... !!! مليشيات الحوثي تسيطر على أكبر شركتي تصنيع أدوية في اليمن منظمة حقوقية: سيطرة المليشيا على شركات دوائية ابتزاز ونهب منظم وينذر بتداعيات كارثية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

نصف الثغرات الأمنية تعود لبرمجية "جافا "

البيان الاماراتية نشر في الجنوب ميديا يوم 09 - 03 - 2014

كشف تقرير أمني حديث أن برمجيات شركة "مايكروسوفت" لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات "جافا" أكثر من غيرها.
وسابقًا كانت "مايكروسوفت" تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة "أدوبي"، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات "مايكروسوفت".
والآن، وبحسب التقرير الربعي "إكس-فوريس" X-Force لعام 2014 والذي تصدره شركة "آي بي إم" IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات "جافا" من شركة "أوراكل" الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات "جافا" من "أواكل" الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة "ويندوز" إلى نظام "ماك" من "آبل"، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن "أوراكل" لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة "آي بي إم"، شكلت الهجمات الإلكترونية التي تستهدف برمجية "جافا" واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج "أدوبي ريدر" ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل "إنترنت إكسبلورر" و "جوجل كروم"، وغيرهما.
وأوضحت "آي بي إم" في منشور لها السبب وراء كون "جافا" الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن "جافا" التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع "جافا" تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج "جافا" الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك "آي بي إم" ضرورة "جافا" بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات "جافا" المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب "جافا"، وهو يأملون أن تصل الرسالة إلى "أوراكل" بأقرب وقت ممكن لتحذو حذو "مايكروسوفت" و "أدوبي" من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية "جافا" بهدف إضافة مستخدمي نظامي "ماك" و "لينوكس" إلى قوائمهم الخاصة بمستخدمي نظام "ويندوز"، والمُعدَّة مسبقًا للاستهداف.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.