תוכנות ג'אווה: סיכון האבטחה החמור ביותר למחשבים בארה"ב

This post is also available in: English (אנגלית)

Java poses the biggest security risks to PCs in USפלטפורמת ג'אווה כוללת מגוון תוכנות הנחשבות לנפוצות ביותר במחשבים אישיים בארה"ב– ולא רק בה. בשנת 2014, לא פחות מ-65% מכלל המערכות כללו תוכנות ויישומים המבוססים עליה. אחוז חדירה זה הופך אותה למטרה המועדפת להאקרים הערוכים לנצל את פרצות האבטחה המרובות של פלטפורמה זו, אותן גילו מומחי אבטחה.

עתה נודע, על פי דו"ח שפרסמה חברת סקוניה (Secunia) העוסקת באבטחת סייבר, כי פלטפורמת הג'אווה שפיתחה חברת אורקל (Oracle) מהווה את המקור המשמעותי ביותר לבעיות אבטחה במחשבי אישיים בארה"ב. במקום השני אחריה: תוכנת Quicktime 7.x של אפל. חברת סקוניה פרסמה דו"חות המתמקדים במספר מדינות, ביניהן אחת עשרה מדינות באירופה, אוסטרליה, ניו זילנד וערב הסעודית. אף דו"חות אלה מעלים דפוסים הדומים לאלו שאיתר המחקר בארה"ב.

הדו"ח, אשר פורסם, בין היתר, באתר Security Affairs, קובע כדקלמן: "אם תוכנה פגיעה נותרת ללא עדכוני אבטחה במחשב האישי, פירוש הדבר כי המחשב פגיע להאקרים. לכן, אם ל-49% מכלל המחשבים הכוללים תוכנות כגון Adobe Reader X 10.x (עם נתח שוק של 32%) אין עדכוני אבטחה, פירוש הדבר כי 16% מכלל אותם מחשבים חשופים לפריצת האבטחה הגלומה בכך. באותו מחשב בלתי מאובטח מותקנות ללא ספק תוכנות נוספות הכוללות פרצות אבטחה.

על פי הדו"ח של חברת סקוניה, קרוב ל-48% מכלל המשתמשים אינם מתקינים את עדכוני האבטחה העדכניים ביותר. עובדה זו מביאה לחשיפה גבוהה יותר לאיומי סייבר.

הירשמו לאתר הישראלי לביטחון המולדת

"החשיפה המוגברת לאיומי סייבר אינה נובעת מכך שקשה יותר לבצע עדכוני אבטחה לתוכנות ג'אווה. הסיבה נעוצה בנתח השוק הגבוה שלהן, היות ומשתמשים רבים מתרשלים בהתקנת העדכונים. זאת, למרות שהעדכונים כה זמינים." כך אומר קספר לינגארד (Kasper Lingaard) מנהל תחום מחקר ואבטחה בחברת סקוניה.

בשנת 2014 גילו מומחי אבטחה 119 פרצות אבטחה חדשות בתוכנות ג'אווה. זאת, לעומת 14 בתוכנת Apple Quicktime 7.x. לזו האחרונה שיעור חדירה של 57% מכלל המחשבים – אולם רק ב-56% הותקנו עדכוני אבטחה. בין התוכנות ברשימת איומי הסייבר עקב שיעור הפרצות שיש בהן נמנות, כאמור, תוכנת Adobe Reader 10.x וגרסא 11.x שלה, תוכנת Microsoft .NET framework 2.x, גרסא 3.x וכן 4.x, תוכנת VLC Media Player 2.x, דפדפן אינטרנט אקספלורר גרסא 11.x וכן Microsoft XML Core Services 3.x.

נכון לנתוני שנת 2014, דפדפן אקספלורר נחשב לתוכנה בעלת המספר הגבוה ביותר של פרצות אבטחה: לא פחות מ-248. מדובר בעלייה לעומת שנת 2013. ניתוח ההתפלגות של פרצות האבטחה מגלה כי 47% מהן התגלו ב-2014 במסגרת יישומי מיקרוסופט, 47% נוספים במסגרת יישומי צד שלישי, ואילו היתר, בסך 6%, אותרו במסגרת תוכנות הפעלה שונות.

מידע רלוונטי נוסף: אחוז המשתמשים שלא התקינו עדכוני אבטחה של מערכות ההפעלה במערכותיהם – שיעור של כמעט 12.9%. יתר על כן, ל-5.7% מכלל היישומים אין עדכוני אבטחה זמינים. זאת, אם משום שמדובר בתוכנות שעומדות להיעלם מן העולם או בתוכנות שמפתחיהן מוציאים בהדרגה מכלל שימוש. דוגמא בולטת לכך היא תוכנת Adobe Flash Player 15. תוכנה זו עדיין מותקנת ב-73 אחוזים מכלל המחשבים הביתיים בארה"ב.

למידע נוסף הרשמה לניוזלטר

RELATED ARTICLESMORE FROM AUTHOR