البعثة الأممية لدعم اتفاق الحديدة تنهي اعمالها    طوفان عدن.. السيادة الشعبية في مواجهة الاستهدافات السياسية    القائم بأعمال وزير الاقتصاد يلتقي التجار والقطاع الخاص خلال اليوم المفتوح    إيران وأدواتها    تعز.. مقتل وسيط قبلي مقرب من البركاني    اليمنية تحدد موعد استئناف رحلاتها إلى الأردن    أنشيلوتي: الدفاع القوي هو مفتاح البرازيل للتتويج بكأس العالم 2026    الترند..ثورة التطبيع وإعادة صياغة المفاهيم    وزير الدفاع الأمريكي: روسيا والصين تدعمان إيران ومحادثات إنهاء الحرب تكتسب زخماً كبيراً    مؤتمر صحفي: خسائر قطاع الاتصالات والبريد تتجاوز 6.265 مليار دولار    حضرموت ترفض الوصاية: خطاب ساخر يكشف الغضب الشعبي من "تجار المواقف"    مقتل وإصابة مواطنين بنيران فصائل المرتزقة في "أحور" بأبين    الحرس الثوري: المقاومة في لبنان والعراق واليمن نفذت 120 عملية ناجحة ضمن استراتيجية استنزاف المعتدين    وزير الدفاع: بناء الدولة وترسيخ الاستقرار لا يتحققان إلا من خلال تفعيل النظام والقانون    ضغوط الطاقة تدفع الذهب نحو خسارة شهرية تاريخية    العراق يواجه بوليفيا غدا    قاآني في رسالته إلى اليمن: في الوقت المناسب برزت صفحة ذهبية وسيف قاطع جديد    توجه سعودي إماراتي لتفجير الأوضاع وسط غضب شعبي بالمحافظات الجنوبية    أمريكا تخطط لإجبار دول الخليج على تحمل نفقات العدوان على إيران    هذا الرئيس اللعنة    عصابات بن حبريش تختطف وقود كهرباء المهرة وتدفع المواطنين نحو العتمة    قبيلة يافع تصدح: لا للعنصرية والإقصاء... حقوقنا خط أحمر    محافظ عدن يهدد إعلامي بالحبس.. سقوط أخلاقي وسياسي يكشف عقلية البلطجة وقمع الكلمة    اندلاع حريق في ناقلة نفط بعد استهدافها في الخليج العربي    تقرير أممي: تحسن الأمن الغذائي في اليمن بشكل طفيف    دراسة: خطاب الإصلاح منسجم مع ممارساته والحملات ضده مسيّسة ومناقضة للواقع    بيوتٌ لا تموتْ    أدب الروح بين التأمل والفلسفة: قراءة نقدية في «تعاليل وتباريح روحانية» ل"خولة الأسعد"    أدب الروح بين التأمل والفلسفة: قراءة نقدية في «تعاليل وتباريح روحانية» ل"خولة الأسعد"    تدشين فعاليات الأنشطة والدورات الصيفية بصعدة    أطلقتا من اليمن.. الجيش الإسرائيلي يعلن اعتراض مسيّرتين فوق إيلات    الفريق الصبيحي يشدد على ضرورة توجيه الجهود الدولية والتنموية نحو المناطق المحررة    اجتماع بتعز يقر تسيير قافلة إغاثية ل 1500 أسرة متضررة من السيول بمديريات الساحل    "وثيقة" حضرموت.. تعميم بمنع حمل السلاح في المحافظة والمحافظ يوجه الجيش والأمن بتنفيذه    عدن.. مجلس إدارة البنك المركزي يتخذ عدد من القرارات التنظيمية    لا ترمِها بعد اليوم! الفوائد المذهلة لقشور الجوز    الرئيس المشاط يعزي في وفاة السفير عبدالوهاب بن ناصر جحاف    24 ألف طالب وطالبة يؤدون اختبارات الشهادة الأساسية في ذمار    مدير مكتب الاقتصاد والصناعة والاستثمار بالحديدة:نعمل مع القطاع الخاص وفق شراكة حقيقية لتشجيع الانتاج المحلي    مرض السرطان ( 5 )    "سنعود".. مسرحية لنازحين ببيروت تجسد المقاومة الثقافية ضد اسرائيل    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اتحاد كرة القدم ينفي تأجيل انطلاق الدوري اليمني    دراسة: الرياضة المبكرة تخفض مخاطر السكري بنسبة 30%    اتحاد كرة القدم ينظم دورة تنشيطية للحكام استعدادا للدوري اليمني    الزامل اليمني وملحمة النصر..    أحمد قعبور يغادر تاركاً إرثاً فنياً يخلّد القضية الفلسطينية    الاتحاد الآسيوي يقر تأجيل مباراة المنتخب الوطني ونظيره اللبناني إلى مطلع يونيو المقبل    صمود الإمارات يعكس قوة النموذج لا مجرد القدرات الدفاعية    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    محمد صلاح يعلن رحيله عن ليفربول .. ما هي وجهة صلاح المقبلة؟    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    العيد ولعبة الكراسي    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصف الثغرات الأمنية تعود لبرمجية "جافا "

كشف تقرير أمني حديث أن برمجيات شركة "مايكروسوفت" لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات "جافا" أكثر من غيرها.
وسابقًا كانت "مايكروسوفت" تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة "أدوبي"، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات "مايكروسوفت".
والآن، وبحسب التقرير الربعي "إكس-فوريس" X-Force لعام 2014 والذي تصدره شركة "آي بي إم" IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات "جافا" من شركة "أوراكل" الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات "جافا" من "أواكل" الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة "ويندوز" إلى نظام "ماك" من "آبل"، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن "أوراكل" لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة "آي بي إم"، شكلت الهجمات الإلكترونية التي تستهدف برمجية "جافا" واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج "أدوبي ريدر" ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل "إنترنت إكسبلورر" و "جوجل كروم"، وغيرهما.
وأوضحت "آي بي إم" في منشور لها السبب وراء كون "جافا" الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن "جافا" التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع "جافا" تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج "جافا" الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك "آي بي إم" ضرورة "جافا" بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات "جافا" المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب "جافا"، وهو يأملون أن تصل الرسالة إلى "أوراكل" بأقرب وقت ممكن لتحذو حذو "مايكروسوفت" و "أدوبي" من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية "جافا" بهدف إضافة مستخدمي نظامي "ماك" و "لينوكس" إلى قوائمهم الخاصة بمستخدمي نظام "ويندوز"، والمُعدَّة مسبقًا للاستهداف.
البيان الاماراتية

انقر هنا لقراءة الخبر من مصدره.