يمرس : نصف الثغرات الأمنية تعود لبرمجية "جافا "

نهائي دوري ابطال افريقيا .. التعادل يحسم لقاء الذهاب بين الاهلي المصري والترجي التونسي هاري كاين يحقق الحذاء الذهبي نافاس .. إشبيلية يرفض تجديد عقدي نهائي نارى: الترجي والأهلي يتعادلان سلباً في مباراة الذهاب - من سيُتوج بطلاً؟ دعاء يريح الأعصاب.. ردده يطمئن بالك ويُشرح صدرك بعضها تزرع في اليمن...الكشف عن 5 أعشاب تنشط الدورة الدموية وتمنع تجلط الدم توقف الصرافات الآلية بصنعاء يُضاعف معاناة المواطنين في ظل ارتفاع الأسعار وشح السلع الكشف عن أكثر من 200 مليون دولار يجنيها "الانتقالي الجنوبي" سنويًا من مثلث الجبايات بطرق "غير قانونية" صحفي: صفقة من خلف الظهر لتمكين الحوثي في اليمن خطيئة كبرى وما حدث اليوم كارثة! فرع الهجرة والجوازات بالحديدة يعلن عن طباعة الدفعة الجديدة من الجوازات تعيين شاب "يمني" قائدا للشرطة في مدينة أمريكية الوية العمالقة توجه رسالة نارية لمقاتلي الحوثي "لا ميراث تحت حكم الحوثيين": قصة ناشطة تُجسد معاناة اليمنيين تحت سيطرة المليشيا. دعوات تحريضية للاصطياد في الماء العكر .. تحذيرات للشرعية من تداعيات تفاقم الأوضاع بعدن ! جريمة لا تُغتفر: أب يزهق روح ابنه في إب بوحشية مستخدما الفأس! وفاة ثلاثة أشخاص من أسرة واحدة في حادث مروري بمحافظة عمران (صور) تقرير برلماني يكشف تنصل وزارة المالية بصنعاء عن توفير الاعتمادات المالية لطباعة الكتاب المدرسي القبائل تُرسل رسالة قوية للحوثيين: مقتل قيادي بارز في عملية نوعية بالجوف لحوثي يجبر أبناء الحديدة على القتال في حرب لا ناقة لهم فيها ولا جمل صحة غزة: ارتفاع حصيلة شهداء الحرب إلى 35 ألفا و386 منذ 7 أكتوبر وزارة الحج والعمرة السعودية تطلق حملة دولية لتوعية الحجاج حملة رقابية على المطاعم بمدينة مأرب تضبط 156 مخالفة غذائية وصحية التفاؤل رغم كآبة الواقع الاستاذة جوهرة حمود تعزي رئيس اللجنة المركزية برحيل شقيقة انهيار وشيك للبنوك التجارية في صنعاء.. وخبير اقتصادي يحذر: هذا ما سيحدث خلال الأيام القادمة اسعار الفضة تصل الى أعلى مستوياتها منذ 2013 وفد اليمن يبحث مع الوكالة اليابانية تعزيز الشراكة التنموية والاقتصادية مميز الإرياني: مليشيا الحوثي استخدمت المواقع الأثرية كمواقع عسكرية ومخازن أسلحة ومعتقلات للسياسيين الجيش الأمريكي: لا إصابات باستهداف سفينة يونانية بصاروخ حوثي الهيئة العامة للطيران المدني والأرصاد تصدر توضيحًا بشأن تحليق طائرة في سماء عدن بمشاركة 110 دول.. أبو ظبي تحتضن غداً النسخة 37 لبطولة العالم للجودو طائرة مدنية تحلق في اجواء عدن وتثير رعب السكان توقيع اتفاقية بشأن تفويج الحجاج اليمنيين إلى السعودية عبر مطار صنعاء ومحافظات أخرى أمريكا تمدد حالة الطوارئ المتعلقة باليمن للعام الثاني عشر بسبب استمرار اضطراب الأوضاع الداخلية مميز فنانة خليجية ثريّة تدفع 8 ملايين دولار مقابل التقاط صورة مع بطل مسلسل ''المؤسس عثمان'' أثناء حفل زفاف.. حريق يلتهم منزل مواطن في إب وسط غياب أي دور للدفاع المدني منذ أكثر من 40 يوما.. سائقو النقل الثقيل يواصلون اعتصامهم بالحديدة رفضا لممارسات المليشيات في عيد ميلاده ال84.. فنانة مصرية تتذكر مشهدها المثير مع ''عادل إمام'' : كلت وشربت وحضنت وبوست! حصانة القاضي عبد الوهاب قطران بين الانتهاك والتحليل نادية يحيى تعتصم للمطالبة بحصتها من ورث والدها بعد ان اعيتها المطالبة والمتابعة اكتشف قوة الذكر: سلاحك السري لتحقيق النجاح والسعادة الهلال يُحافظ على سجله خالياً من الهزائم بتعادل مثير أمام النصر! مدرب نادي رياضي بتعز يتعرض للاعتداء بعد مباراة منظمة الشهيد جارالله عمر بصنعاء تنعي الرفيق المناضل رشاد ابوأصبع تستضيفها باريس غداً بمشاركة 28 لاعباً ولاعبة من 15 دولة نجوم العالم يعلنون التحدي في أبوظبي إكستريم "4" وباء يجتاح اليمن وإصابة 40 ألف شخص ووفاة المئات.. الأمم المتحدة تدق ناقوس الخطر تدشيين بازار تسويقي لمنتجات معيلات الأسر ضمن برنامج "استلحاق تعليم الفتاة"0 اختتام التدريب المشترك على مستوى المحافظة لأعضاء اللجان المجتمعية بالعاصمة عدن اليونسكو تطلق دعوة لجمع البيانات بشأن الممتلكات الثقافية اليمنية المنهوبة والمهربة الى الخارج مميز وصول دفعة الأمل العاشرة من مرضى سرطان الغدة الدرقية الى مصر للعلاج ياراعيات الغنم ..في زمن الانتر نت و بالخير!. تسجيل مئات الحالات يومياً بالكوليرا وتوقعات أممية بإصابة ربع مليون يمني لماذا منعت مسرحيات الكاتب المصري الشرقاوي "الحسين ثائرآ" افتتاح مسجد السيدة زينب يعيد للقاهرة مكانتها التاريخية الامم المتحدة: 30 ألف حالة كوليرا في اليمن وتوقعات ان تصل الى ربع مليون بحلول سبتمبر مميز في افتتاح مسجد السيدة زينب.. السيسي: أهل بيت الرسول وجدوا الأمن والأمان بمصر(صور) دموع "صنعاء القديمة" هناك في العرب هشام بن عمرو !

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

نصف الثغرات الأمنية تعود لبرمجية "جافا "

يمن برس نشر في يمن برس يوم 10 - 03 - 2014

*يمن برس - البوابة العربية للأخبار التقنية
كشف تقرير أمني حديث أن برمجيات شركة “مايكروسوفت” لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات “جافا” أكثر من غيرها.
وسابقًا كانت “مايكروسوفت” تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة “أدوبي”، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات “مايكروسوفت”.
والآن، وبحسب التقرير الربعي “إكس-فوريس” X-Force لعام 2014 والذي تصدره شركة “آي بي إم” IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات “جافا” من شركة “أوراكل” الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات “جافا” من “أواكل” الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة “ويندوز” إلى نظام “ماك” من “آبل”، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن “أوراكل” لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة “آي بي إم”، شكلت الهجمات الإلكترونية التي تستهدف برمجية “جافا” واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج “أدوبي ريدر” ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل “إنترنت إكسبلورر” و “جوجل كروم”، وغيرهما.
وأوضحت “آي بي إم” في منشور لها السبب وراء كون “جافا” الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن “جافا” التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع “جافا” تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج “جافا” الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك “آي بي إم” ضرورة “جافا” بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات “جافا” المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب “جافا”، وهو يأملون أن تصل الرسالة إلى “أوراكل” بأقرب وقت ممكن لتحذو حذو “مايكروسوفت” و “أدوبي” من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية “جافا” بهدف إضافة مستخدمي نظامي “ماك” و “لينوكس” إلى قوائمهم الخاصة بمستخدمي نظام “ويندوز”، والمُعدَّة مسبقًا للاستهداف.

انقر هنا لقراءة الخبر من مصدره.