نائب وزير الشباب يهنئ قائد الثورة والرئيس المشاط بحلول شهر رمضان    منتدى أمريكي: الولايات المتحدة تخوض حرباً سرية في اليمن تستهدف فيها المدنيين الأبرياء    تسويق أكثر من 16 طناً من المنتجات المحلية    بين الصفر والدرجة..موجة برد تضرب المرتفعات    "صفقة القرن" الدفاعية.. 114 مقاتلة رافال تتصدر قمة مودي وماكرون    بإجماع 80 دولة ومنظمة.. بيان دولي يرفض "الضم" والتوسع الإسرائيلي بالضفة    نتائج دوري الأبطال.. ريال مدريد يتجاوز بنفيكا وسان جيرمان يفوز على موناكو    آل الزوكا وضريبة الانتماء الموجعة    أستاذ قانون دولي مغربي: رمضان شهر الحرية.. وشعب الجنوب يستحق دولته كاملة السيادة    عندما يقتل أبطال القوات المسلحة الجنوبية    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    اربيلوا يحظى بثقة ادارة النادي الملكي    الصبيحي: المزايدة والفوضى لن تعيد الجنوب    دوري ابطال اوروبا: فينيسيوس يقود ريال مدريد لفوز مهم على بنفيكا    القائم بأعمال وزير الاقتصاد يهنئ قائد الثورة والرئيس المشاط بحلول رمضان    تدشين برنامج استبدال أسطوانات الغاز التالفة بمحافظة البيضاء    (فريمكس) التابعة لمجموعة هائل سعيد أنعم وشركاه تستحوذ على 60% من أسهم (جلف نيو كير) في السعودية    القائم بأعمال الأمين العام للانتقالي يترأس اجتماعاً موسعاً للهيئة التنفيذية لانتقالي العاصمة عدن    قائد الثورة يهنئ الشعب اليمني والأمة الإسلامية بحلول شهر رمضان المبارك    عدن.. وزارة الاوقاف تحدد موعد أول أيام رمضان    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    فلكي يمني: الأربعاء غرة رمضان وفق الحسابات الفلكية    أفق لا يخص أحداً    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    تعز تختنق عطشًا قبيل رمضان.. أسعار صهاريج المياه تقفز إلى 100 ألف ريال    الارصاد يحذر المزارعين من اثار الصقيع ويتوقع اجواء شديدة البرودة على المرتفعات    النعمان: انضمام اليمن إلى مجلس التعاون الخليجي"أمر طبيعي" لكنه مرهون بتسوية شاملة    حملة إلكترونية واسعة حول تجويع السعودية لليمنيين    حكم جائر بالمليارات على موظف صغير في مطار عدن مقارنة بإهداء العليمي للحوثيين أربع طائرات    تكريم مدربي الدورة التنشيطية لكمال الاجسام    شرطة المرور توجّه بضبط المتسببين بإغلاق الشوارع أثناء افتتاح المحلات    بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة    احتجاجات الضالع في الميزان الأوروبي.. اختبار لمصداقية النظام الدولي    بدأ إجراءات التسجيل بمركز اللغات بجامعة 21 سبتمبر    أمن محافظة إب يضبط متهماً بقتل طفل في مديرية السبرة    هلال رمضان بين الحساب الفلكي والرؤية الشرعية: قراءة في معطيات "الثلاثاء"    اليمنية توضح حول أسباب تأخير الرحلات وتعديل المواعيد    ذلك المساء... حين أعاد الله تعريفي لنفسي..!!    دمعة الرئيس المشاط    حريق مفاجئ يضرب سفينة شحن في ميناء سقطرى    "عمر" يفقد ساقيه ويقاتل من أجل حياة طبيعية في غزة    "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي    تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    السيد خواجه الربّان    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    رمضان يا خير الشهور    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    التضامن مع حاشد شهادة على الوفاء    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



نصف الثغرات الأمنية تعود لبرمجية "جافا "
يمن برس نشر في يمن برس يوم 10 - 03 - 2014


*يمن برس - البوابة العربية للأخبار التقنية
كشف تقرير أمني حديث أن برمجيات شركة “مايكروسوفت” لم تعد الهدف المفضل بالنسبة لمطوري البرمجيات الخبيثة، بل إنهم أضحوا يفضلون برمجيات “جافا” أكثر من غيرها.
وسابقًا كانت “مايكروسوفت” تُعتبر الهدف المفضل بالنسبة لمطوري التطبيقات، ثم وبعد أن عملت الأخيرة على تحسين القدرات الدفاعية لبرمجياتها، انتقل المطورون إلى برمجيات شركة “أدوبي”، التي تداركت الأمر وعززت قدرات برمجياتها الأمنية لتصبح أكثر أمنًا حتى من برمجيات “مايكروسوفت”.
والآن، وبحسب التقرير الربعي “إكس-فوريس” X-Force لعام 2014 والذي تصدره شركة “آي بي إم” IBM لفهم التهديدات الإلكترونية، أصبحت برمجيات “جافا” من شركة “أوراكل” الهدف المفضل لدى مطوري البرمجيات الخبيثة.
ويرى الخبراء أن هناك سببين تجعلان المهاجمين الإلكترونيين يركزون على تطبيق أو منصة بعينها، الأول هو عامل التوزيع، أي أن المهاجمين يفضلون التطبيقات أو المنصات الأكثر استخدامًا وشيوعًا بين المستخدمين.
والعامل الثاني هو السهولة، إذ يعتقد الخبراء أن معظم مطوري البرمجيات الخبيثة يتسمون بالكسل فطريًا، فهم يبحثون عن الحلول الأبسط من حيث استهداف الثغرات الأمنية ضمن البرمجيات التي تعاني من ضعف أكثر ومن تعزيزات أمنية أقل.
وبناء على هاذين العاملين، تُعتبر برمجيات “جافا” من “أواكل” الهدف المفضل، فهي تُوجد على كافة المنصات تقريبًا، ابتداءً من أنظمة “ويندوز” إلى نظام “ماك” من “آبل”، فضلًا عن منصات الأجهزة الذكية، ويبدو أيضًا أن “أوراكل” لم تحذو بعد حذو نظرائها من حيث تعزيز قدرات برمجياتها الأمنية.
فبحسب شركة “آي بي إم”، شكلت الهجمات الإلكترونية التي تستهدف برمجية “جافا” واقع النصف من بين الهجمات التي رُصدت خلال شهر كانون الأول/ديسمبر الماضي، ثم جاء برنامج “أدوبي ريدر” ثانيًا بواقع 22 بالمائة، وباقي النسبة استهدفت متصفحات الإنترنت، مثل “إنترنت إكسبلورر” و “جوجل كروم”، وغيرهما.
وأوضحت “آي بي إم” في منشور لها السبب وراء كون “جافا” الأكثر استهدافًا من قبل مطوري البرمجيات الخبيثة، إذ إن “جافا” التي تتصف بكونها تنطوي على المخاطر، تjسبب بتعريض المنظمات لهجمات متقدمة، ذلك أنها تعاني من وجود العديد من الثغرات الأمنية التي يمكن اختراقها لنشر البرمجيات الخبيثة والسيطرة على أجهزة المستخدمين، وعند وصولها إلى نقطة النهاية، فمن الصعب منع البرمجيات الخبيثة من تنفيذ أجنداتها.
ويرى الخبراء أن المشكلة مع “جافا” تذهب أبعد من كونها عرضة للاختراق، ذلك ولأنها تعمل ضمن البيئة الافتراضية الخاصة بها (آلة جافا الارفتراضية)، فإن الثغرة لا تحتاج إلى إلا لكسر نموذج “جافا” الأمني لكي تنفذ الشيفرة الخاصة بالبرمجية الخبيثة.
وتدرك “آي بي إم” ضرورة “جافا” بالنسبة للعديد من الشركات والأفراد، لذا ولمنع استغلالها، توصي الشركة بتقييد تنفيذ بملفات “جافا” المعروفة والموثوقة فقط. وبالنسبة للشركات الصغيرة والأفراد، فهي تدرك أن القول أسهل من التنفيذ.
ولحماية المستخدم نفسه، يوصي الخبراء بالتأكد من تطبيق جميع التحديثات الأمنية الخاصة ب “جافا”، وهو يأملون أن تصل الرسالة إلى “أوراكل” بأقرب وقت ممكن لتحذو حذو “مايكروسوفت” و “أدوبي” من حيث تعزيز قدرات برمجياتها الأمنية.
وفي سياق متصل، قال باحثون أمنيون مطلع شهر شباط/فبراير الماضي إنهم اكتشفوا محاولة جديدة من قبل مجرمين إلكترونيين لاستخدام برمجية “جافا” بهدف إضافة مستخدمي نظامي “ماك” و “لينوكس” إلى قوائمهم الخاصة بمستخدمي نظام “ويندوز”، والمُعدَّة مسبقًا للاستهداف.

انقر هنا لقراءة الخبر من مصدره.