Σε επίπεδα ρεκόρ φτάνουν οι επιθέσεις που εκμεταλλεύονται κενά ασφαλείας στην Java της Oracle σύμφωνα με αναφορά της Microsoft. Συνολικά, το λογισμικό προστασίας της Microsoft, έχει αποτρέψει 27 εκατομμύρια επιθέσεις από τα μέσα του 2010 μέχρι και τα μέσα του 2011!
Πέραν όμως του εντυπωσιακού αριθμού των επιθέσεων, ενδιαφέρον παρουσιάζει το γεγονός ότι για τα περισσότερα κενά ασφαλείας, έχουν ήδη κυκλοφορήσει οι διορθώσεις που τα έκλειναν. Απλούστατα, οι χρήστες δεν προχώρησαν στην αναβάθμιση του λογισμικού τους με αποτέλεσμα τα κενά ασφαλείας να παραμείνουν.
Μάλιστα, η πιο συνηθισμένη επίθεση που σημειώθηκε το πρώτο μισό του 2011, με πάνω από 2,5 εκατομμύρια κρούσματα, αφορούσε σε ένα bug που ανακαλύφθηκε τον Μάρτιο του 2010 και διορθώθηκε από την Oracle τον ίδιο μήνα.
Όπως χαρακτηριστικά σημειώνει ο Wolfgang Kandek, ανώτερο στέλεχος σε εταιρεία που ασχολείται προβλήματα ασφαλείας, «Οι περισσότεροι υπολογιστές Windows, απλά δεν έχουν την τελευταία αναβάθμιση της Java». Και συνεχίζει: «Οι αναβαθμίσεις της Java καθυστερούν σημαντικά να γίνουν. Το 84% των υπολογιστών δεν έχει εγκατεστημένη την αναβάθμιση του Φεβρουαρίου του 2011 και το 60% δεν έχει ούτε του Μαρτίου του 2010».
Αν και πολλοί, έχουν κατά καιρούς μιλήσει με «άκομψο» τρόπο για τη Java θεωρώντας ότι αποτελεί εύκολο στόχο για όσους ψάχνουν τρωτά σημεία του υπολογιστή μας ώστε να πραγματοποιήσουν επιθέσεις, ο Kandek αρκείτε να συμβουλέψει τους χρήστες να φροντίζουν να διαθέτουν τις τελευταίες ενημερώσεις του προγράμματος. Απ’ ότι δείχνουν τα δεδομένα που προαναφέρθηκαν, πράγματι εάν οι χρήστες διέθεταν την τελευταία αναβάθμιση, πλήθος επιθέσεων θα είχαν αποτραπεί καθώς η εταιρεία είχε κλείσει τα κενά ασφαλείας.
Πηγή: proho.gr