الضربة الأمريكية تتعطل.. لماذا تعجز واشنطن عن شن حرب على إيران؟    ضربة مؤلمة.. ريال مدريد يعلن تفاصيل إصابة بيلينجهام    الاتفاق تم.. بنزيما إلى الهلال ويتبقى الإعلان الرسمي    رمضان شهر العبادة المقدسة، ونفحة ربانية ترفع النفوس إلى تقوى حقيقية    مسيرة حاشدة في المكلا دعمًا للزُبيدي ورفضًا لاستهداف مؤسسات الجنوب (صور)    أنا الخائن!    حين تُعاقَب الجمهورية في أبناء أبطالها    اليمنية توضح حول رحلتها التجارية بين مطاري جدة والمخا    صفقة تاريخية.. انضمام أول لاعب مصري إلى برشلونة    الفقيد المهندس المعماري والفنان التشكيلي ياسين غالب    قراءة تحليلية لنص أحمد سيف حاشد "من هذا الواقع أتيت..!"    إعلام عبري: إدارة ترامب تفتح قنوات التواصل مع طهران وتدعو لمفاوضات مباشرة    اجتماع بصنعاء يناقش آلية استلام وثائق المجلس الاقتصادي الأعلى بوزارة النفط    محمد عبد العزيز.. القيمة والقامة    اشادوا بدور الفقيد واسهاماته الكبيرة.. قيادات سياسية وأدبية وإعلامية.. الأستاذ محمد عبدالعزيز.. أديب وكاتب ومفكر استراتيجي جمع بين المهنية والإنسانية    حملت أمريكا المسؤولية القانونية والأخلاقية الكاملة عما يتعرض له الشعب الفلسطيني من جرائم.. هيئة رئاسة مجلس النواب تؤكد وقوف وتضامن اليمن قيادة وشعباً إلى جانب الجمهورية الإسلامية الإيرانية    رئيس مجلس الشورى يزور ضريح الشهيد الصماد ورفاقه في ميدان السبعين    ترجّل الفارس وبقيَ الأثر    في وداع الاستاذ محمد عبدالعزيز    وداعاً أستاذنا الجليل محمد عبد العزيز    تحت شعار "إن عدتم عدنا.. وجاهزون للجولة القادمة".. وقفات جماهيرية حاشدة في أمانة العاصمة والمحافظات    إعلان قضائي    صنعاء.. البنك المركزي يوقف التعامل مع سبع منشآت صرافة    محمد عبدالعزيز .. سلاماً على روحك الطيبة    العقعاق والعقاب    الشعبانية هوية جنيدية    مرض الفشل الكلوي (39)    أسوأ المشروبات لصحة الأمعاء    حكومة لأجل الوطن.. والمواطن    إعلان نيودلهي يجدد الالتزام بوحدة اليمن ودعم مجلس القيادة الرئاسي    استعدادا للدوري اليمني.. نادي وحدة صنعاء يتعاقد رسميا مع المدرب السوري محمد ختام    خسائر مستثمري الذهب 7.4 تريليون دولار وموجة ضخمة لشراء السبائك في دولة عربية    البرنامج السعودي يوقّع اتفاقية لتنفيذ 9 مشاريع بعدة محافظات    انتقائية التضامن.. لماذا لم يتباكى موظفو قناة عدن المستقلة على واقعة التخريب؟    الجمعية الفلكية اليمنية تحدد موعد أول ايام شهر رمضان 1447ه    وزارة النقل: منع الحوثيين هبوط طائرة اليمنية في المخا تصعيد خطير    منظمة التعاون الإسلامي تدين استمرار مجازر الاحتلال في قطاع غزة    الحكومة توجه بالتحقيق العاجل في حادثة اقتحام مقر صحيفة عدن الغد    الدوري الاسباني: ريال مدريد يقتنص فوزاً شاقاً على رايو فاليكانو المنقوص    الدوري الانكليزي: انتصار جديد لمان يونايتد كاريك وخسارة استون فيلا    السعودية تستضيف النسخة الثانية من البطولة الآسيوية للاكروس    غاب "العميد" وبقي الأثر.. مرثية في وداع رفيق الدرب والقلم محمد عبد العزيز    تكريم الفائزين في مهرجان الأفلام القصيرة الجامعي في صنعاء    مجلس النواب يدين التصعيد الأمريكي ويؤكد حق إيران في الدفاع عن نفسها    مليشيا الحوثي تمنع أول رحلة لليمنية من الهبوط في مطار المخا وتجبرها على العودة    تدشين النزول الميداني للمستشفيات والمختبرات في صنعاء    محافظ عدن يناقش أوضاع المتقاعدين والإشكاليات التي تواجه عمل هيئة التأمينات والمعاشات    قراءة تحليلية لنص أحمد سيف حاشد "مانجو مع القات"    الخدمات في الجنوب... ورقة ضغط أم تمهيد لمرحلة جديدة؟    عن الموت والسفير والزمن الجميل    الاحتفاء بتكريم 55 حافظا ومجازا في القرآن الكريم بمأرب    أسعار الذهب تتراجع بشكل حاد في اسواق اليمن خلال 24 ساعة (مقارنة بين صنعاء وعدن)    اعتراف رسمي ومخيف: اليمن يواجه واحدة من أخطر أزمات الفاقد التعليمي في تاريخه الحديث    بطالة ثقافية    صندوق النظافة بتعز يدشن حملة ميدانية للتخلص من الكلاب المسعورة في شوارع المدينة    {فَاعْتَبِرُوا يَا أُولِي الْأَبْصَارِ}    وحدة الصف روحها المبدأ والتضحية    ارتفاع مخيف للاصابات بمرض الحصبة خلال عام.. وابين تتصدر المحافظات اليمنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصف الثغرات الأمنية تعود لبرمجية "جافا "

كشف تقرير أمني حديث أن برمجيات شركة "مايكروسوفت" لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات "جافا" أكثر من غيرها.
وسابقًا كانت "مايكروسوفت" تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة "أدوبي"، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات "مايكروسوفت".
والآن، وبحسب التقرير الربعي "إكس-فوريس" X-Force لعام 2014 والذي تصدره شركة "آي بي إم" IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات "جافا" من شركة "أوراكل" الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات "جافا" من "أواكل" الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة "ويندوز" إلى نظام "ماك" من "آبل"، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن "أوراكل" لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة "آي بي إم"، شكلت الهجمات الإلكترونية التي تستهدف برمجية "جافا" واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج "أدوبي ريدر" ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل "إنترنت إكسبلورر" و "جوجل كروم"، وغيرهما.
وأوضحت "آي بي إم" في منشور لها السبب وراء كون "جافا" الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن "جافا" التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع "جافا" تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج "جافا" الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك "آي بي إم" ضرورة "جافا" بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات "جافا" المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب "جافا"، وهو يأملون أن تصل الرسالة إلى "أوراكل" بأقرب وقت ممكن لتحذو حذو "مايكروسوفت" و "أدوبي" من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية "جافا" بهدف إضافة مستخدمي نظامي "ماك" و "لينوكس" إلى قوائمهم الخاصة بمستخدمي نظام "ويندوز"، والمُعدَّة مسبقًا للاستهداف.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.