الصحفي والاعلامي المتألق وضاح الاحمدي    الصحفي والاعلامي المتألق وضاح الاحمدي    أحمد ناشر العريقي: المثقف والرأسمالي الثائر المنسي في الكتابة التاريخية    صرخة الحياة وهي تنهار أمام عيوننا    تسجيل هزتين أرضيتين في خليج عدن    الكثيري: الترتيبات العسكرية في حضرموت والمهرة تعزز مطالب "الانتقالي الجنوبي"    محور الغيضة العسكري يوضح حول إطلاق النار الكثيف الذي شهدته المدينة    عاجل: المكلا تحبط مؤامرة فوضى بقيادة المحافظ سالم الخنبشي    من الاحتواء إلى الحزم.. كيف صعّدت السعودية مواقفها لإسناد الشرعية؟    عاجل: قوات دفاع شبوة تقضي على إرهابي بعد تفجيره طقم اللواء الرابع مشاة في الروضة    شباب البيضاء يعتلي صدارة المجموعة الأولى بعد فوزه على وحدة المكلا    قيادة المنطقة العسكرية الثانية.. لا اشتباكات في مطار الريان    الحكومة تنفي إغلاق مطار عدن وتحمل الانتقالي المسؤولية الكاملة    رئيس تنفيذية انتقالي الحوطة يدعو أبناء المديرية للمشاركة الفاعلة في مليونية النصر    البنك المركزي يوقف التعامل مع خمس كيانات مصرفية    وقفات في مديرية السبعين انتصارًا للقرآن الكريم وتأكيدًا على الجهوزية    السعودية توقف الرحلات الداخلية والخارجية من وإلى مطار عدن الدولي    "علماء اليمن" تدعو لأداء صلاة الغائب على أرواح شهداء القسام    لجنة معالجة السجون توجه نداء لرجال المال بشأن السجناء المعسرين    وكالة: الانتقالي يوقف حركة الطيران في مطار عدن الدولي    تنفيذا لتوجهات الحكومة..تدشين عرض السيارات الكهربائية بصنعاء    ولي العهد السعودي يبحث مع رئيس الوزراء الباكستاني تطورات الأحداث على الساحتين الإقليمية والدولية    صنعاء تدشن حملة النظافة المجتمعية 1/1 للعام 2026 بمشاركة رسمية وشعبية    قيادات الدولة تشارك في حملة وطنية لمساندة مرضى السرطان    عدن.. وزارة النقل تكشف عن الإجراءات التي فرضتها السعودية على الرحلات الجوية الخارجية    بريطانيا تكشف عن تهدئة بين السعودية والإمارات في اليمن    الأوقاف تعلن تسهيلات استثنائية للحجاج المتعثرين في استخراج الجوازات    تقرير يوثق 108 انتهاكا ضد الحريات الإعلامية في اليمن خلال عام 2025    أغنية الغد المؤجَّل    عدن.. البنك المركزي يوقف ويسحب تراخيص ويغلق كيانات مصرفية    الحديدة: انطلاق حملة رش ضبابي لمكافحة الضنك والملاريا بدعم دولي    خبير في الطقس يتوقع انخفاض درجات الحرارة السطحية وحدوث صقيع خفيف    مدغشقر تعلن تسجيل إصابات بجدري الماء وتطلق خطة طوارئ صحية    صنعاء.. شاب يسقط خمسة من أفراد أسرته بين قتيل وجريح بسلاح ناري    ريال مدريد يتربع على عرش تصنيف الأندية الأوروبية    اليمن.. ميثاق النجاة    مباريات ثمن نهائي كأس أمم أفريقيا.. المواعيد والملاعب    اعلام صهيوني: استعدادات لفتح معبر رفح من الجانبين    لجنة تنظيم الواردات تتلقى قرابة 13 ألف طلب ب2.5 مليار دولار وتقر إجراءات بحق المخالفين    مهرجان للموروث الشعبي في ميناء بن عباس التاريخي بالحديدة    وزارة الشباب والرياضة تُحيي ذكرى جمعة رجب بفعالية ثقافية    الذهب يتجه لتحقيق أفضل أداء سنوي منذ نصف قرن    همم القارات و همم الحارات !    أمن الصين الغذائي في 2025: إنتاج قياسي ومشتريات ب 415 مليون طن    محافظ البيضاء يتفقد سير العمل بمشروع تركيب منظومة الطاقة الشمسية بمؤسسة المياه    مباريات ثمن نهائي كأس الأمم الأفريقية    اتحاد حضرموت يتأهل رسميًا إلى دوري الدرجة الأولى وفتح ذمار يخسر أمام خنفر أبين    وزارة الاقتصاد والصناعة تحيي ذكرى جمعة رجب بفعالية خطابية وثقافية    خلال 8 أشهر.. تسجيل أكثر من 7300 حالة إصابة بالكوليرا في القاعدة جنوب إب    نائب وزير الثقافة يزور الفنان محمد مقبل والمنشد محمد الحلبي    الصحة: العدوان استهدف 542 منشأة صحية وحرم 20 مليون يمني من الرعاية الطبية    فريق السد مأرب يفلت من شبح الهبوط وأهلي تعز يزاحم على صدارة تجمع أبين    لوحات طلابية تجسد فلسطين واليمن في المعرض التشكيلي الرابع    تكريم البروفيسور محمد الشرجبي في ختام المؤتمر العالمي الرابع عشر لجراحة التجميل بموسكو    محمد صلاح يواصل تحطيم الأرقام القياسية في «كأس أمم إفريقيا»    ضربة بداية منافسات بطولة كأس العالم للشطرنج السريع والخاطف قطر 2025    الكتابُ.. ذلكَ المجهول    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصف الثغرات الأمنية تعود لبرمجية "جافا "
يمن برس نشر في يمن برس يوم 10 - 03 - 2014


*يمن برس - البوابة العربية للأخبار التقنية
كشف تقرير أمني حديث أن برمجيات شركة “مايكروسوفت” لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات “جافا” أكثر من غيرها.
وسابقًا كانت “مايكروسوفت” تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة “أدوبي”، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات “مايكروسوفت”.
والآن، وبحسب التقرير الربعي “إكس-فوريس” X-Force لعام 2014 والذي تصدره شركة “آي بي إم” IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات “جافا” من شركة “أوراكل” الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات “جافا” من “أواكل” الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة “ويندوز” إلى نظام “ماك” من “آبل”، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن “أوراكل” لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة “آي بي إم”، شكلت الهجمات الإلكترونية التي تستهدف برمجية “جافا” واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج “أدوبي ريدر” ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل “إنترنت إكسبلورر” و “جوجل كروم”، وغيرهما.
وأوضحت “آي بي إم” في منشور لها السبب وراء كون “جافا” الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن “جافا” التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع “جافا” تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج “جافا” الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك “آي بي إم” ضرورة “جافا” بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات “جافا” المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب “جافا”، وهو يأملون أن تصل الرسالة إلى “أوراكل” بأقرب وقت ممكن لتحذو حذو “مايكروسوفت” و “أدوبي” من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية “جافا” بهدف إضافة مستخدمي نظامي “ماك” و “لينوكس” إلى قوائمهم الخاصة بمستخدمي نظام “ويندوز”، والمُعدَّة مسبقًا للاستهداف.

انقر هنا لقراءة الخبر من مصدره.