طيران بلا أجنحة .. إلى من لا عيد له..! عالم مؤلم "مصحح"    أزمة اختطاف قيادي عسكري كبير تُشعل فتيل التوتر في أبين: إدارة الأمن تُحذر من الفوضى    أب يمني يفقد حياته بسبب رفضه تزويج ابنته من حوثي !    وزارة الخزانة الأميركية تستهدف شبكات شراء وتمويل أسلحة الحوثيين    باحث سياسي يكشف امر صادم عن المبعوث الدولي لليمن    عد أزمته الصحية الأخيرة...شاهد.. أول ظهور للفنان عبدالله الرويشد ب    "ما أسخف هذه العقلية!! ولا أسخف منها إلا من يصدقها".."هاني بن بريك" يلقن القيادي الحوثي "البخيتي" درسا قاسيا بسبب السعودية    يورو2024 ... فرنسا تحقق الفوز امام النمسا    اقتصاد الحوثيين على حافة الهاوية وشبح ثورة شعبية تلوح في الأفق    الكشف عن سبب تلوث سواحل الخوخة في الحديدة    الفريق السامعي يؤدي شعائر عيد الاضحى في مسقط راسه    الدوري السعودي لم يعد للاعتزال.. حضور قوي بيورو 2024    يورو2024 : سلوفاكيا تسقط بلجيكا    نجاة رئيس أركان محور تعز من محاولة استهداف حوثية خلال زيارته التفقدية لأبطال الجيش    الولايات المتحدة تفرض عقوبات جديدة على مليشيات الحوثي الارهابية    أمسية رعب في عدن: لعبة ترفيهية تصيب طفلة بإصابة خطيرة    الحوثي يهدد بجعل السعودية شريكة في معاناة اليمن    الحوثي..طعنة في خاصرة الجوار !!    الانتصار للقضايا العادلة لم يكن من خيارات المؤتمر الشعبي والمنافقين برئاسة "رشاد العليمي"    (تَحَدٍّ صارخ للقائلين بالنسخ في القرآن)    بينها دولتان عربيتان.. 9 دول تحتفل اليوم بأول أيام عيد الأضحى    ضيوف الرحمن يستقرون في "منى" في أول أيام التشريق لرمي الجمرات    رئيس الوفد الحكومي: لن نذهب إلى أي مفاوضات قبل الكشف عن المناضل محمد قحطان    مارادونا وبيليه.. أساطير محذوفة من تاريخ كوبا أمريكا    طقوس الحج وشعائره عند اليمنيين القدماء (الحلقة الرابعة)    بيلينجهام عن هدفه: اعتدت ذلك في مدريد    عيدروس الزبيدي يوجه تهديدًا ناريًا لرئيس الوزراء ''أحمد بن مبارك'' بعد فتح ''الملف الحساس'' الذي يهدد مصالح ''أبوظبي'' (وثائق)    بعد 574 يوما.. رونالدو في مهمة رد الاعتبار ونزع الأسلحة السامة    للعيد وقفة الشوق!!    حرارة عدن اللافحة.. وحكاية الاهتمام بالمتنفسات و "بستان الكمسري بيننا يشهد".    محلل سياسي: أين القانون من الفاسدين الذين نهبوا المساعدات وموارد البلد؟    ظاهرة تتكرر كل عام، نازحو اليمن يغادرون عدن إلى مناطقهم    صحيفة بريطانية: الحسابات الإيرانية أجهضت الوساطة العمانية بشأن البحر الأحمر    لاتسأل ماهو البديل عن المجلس الإنتقالي.. البديل عن الإنتقالي هو الإنتقالي نفسه    أفضل وقت لنحر الأضحية والضوابط الشرعية في الذبح    إنجلترا تبدأ يورو 2024 بفوز على صربيا بفضل والدنمارك تتعادل مع سلوفينيا    كيف استقبل اليمنيون عيد الاضحى هذا العام..؟    فتح طريق مفرق شرعب ضرورة ملحة    تن هاغ يسخر من توخيل    مع اول أيام عيد الأضحى ..السعودية ترسم الابتسامة على وجوه اليمنيين    الحوثيون يمنعون توزيع الأضاحي مباشرة على الفقراء والمساكين    حاشد الذي يعيش مثل عامة الشعب    خطباء مصليات العيد في العاصمة عدن يدعون لمساندة حملة التطعيم ضد مرض شلل الأطفال    فرحة العيد مسروقة من الجنوبيين    نازح يمني ومعه امرأتان يسرقون سيارة مواطن.. ودفاع شبوة لهم بالمرصاد    رئيس تنفيذي الإصلاح بالمهرة يدعو للمزيد من التلاحم ومعالجة تردي الخدمات    "هلت بشائر" صدق الكلمة وروعة اللحن.. معلومة عن الشاعر والمؤدي    يوم عرفة:    صحافي يناشد بإطلاق سراح شاب عدني بعد سجن ظالم لتسع سنوات    - ناقد يمني ينتقد ما يكتبه اليوتوبي جوحطاب عن اليمن ويسرد العيوب منها الهوس    - 9مسالخ لذبح الاضاحي خوفا من الغش فلماذا لايجبر الجزارين للذبح فيها بعد 14عاماتوقف    أربعة أسباب رئيسية لإنهيار الريال اليمني    فتاوى الحج .. ما حكم استخدام العطر ومزيل العرق للمحرم خلال الحج؟    أروع وأعظم قصيدة.. "يا راحلين إلى منى بقيادي.. هيجتموا يوم الرحيل فؤادي    الكوليرا تجتاح محافظة حجة وخمس محافظات أخرى والمليشيا الحوثية تلتزم الصمت    20 محافظة يمنية في مرمى الخطر و أطباء بلا حدود تطلق تحذيراتها    مليشيات الحوثي تسيطر على أكبر شركتي تصنيع أدوية في اليمن    منظمة حقوقية: سيطرة المليشيا على شركات دوائية ابتزاز ونهب منظم وينذر بتداعيات كارثية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الثغرات الأمنية تعود لبرمجية «جافا»
الخبر نشر في الخبر يوم 09 - 03 - 2014

كشف تقرير أمني حديث أن برمجيات شركة "مايكروسوفت" لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات "جافا" أكثر من غيرها.
وسابقًا كانت "مايكروسوفت" تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة "أدوبي"، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات "مايكروسوفت".
والآن، وبحسب التقرير الربعي "إكس-فوريس" X-Force لعام 2014 والذي تصدره شركة "آي بي إم" IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات "جافا" من شركة "أوراكل" الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات "جافا" من "أواكل" الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة "ويندوز" إلى نظام "ماك" من "آبل"، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن "أوراكل" لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة "آي بي إم"، شكلت الهجمات الإلكترونية التي تستهدف برمجية "جافا" واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج "أدوبي ريدر" ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل "إنترنت إكسبلورر" و "جوجل كروم"، وغيرهما.
وأوضحت "آي بي إم" في منشور لها السبب وراء كون "جافا" الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن "جافا" التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع "جافا" تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج "جافا" الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك "آي بي إم" ضرورة "جافا" بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات "جافا" المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب "جافا"، وهو يأملون أن تصل الرسالة إلى "أوراكل" بأقرب وقت ممكن لتحذو حذو "مايكروسوفت" و "أدوبي" من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية "جافا" بهدف إضافة مستخدمي نظامي "ماك" و "لينوكس" إلى قوائمهم الخاصة بمستخدمي نظام "ويندوز"، والمُعدَّة مسبقًا للاستهداف.

انقر هنا لقراءة الخبر من مصدره.