استفاده سازمان های بزرگ از نسخه های قدیمی جاوا و فلش
با توجه به گزارش منتشر شده توسط شركت امنیتی Websense، سازمان های بزرگ هم چنان تهدیدات ناشی از نسخه های قدیمی جاوا را نادیده می گیرند و در ماه گذشته از هر پنج شركت تنها یك شركت در حال استفاده از آخرین نسخه جاوا بوده است.
پس از بررسی های انجام شده بر روی ترافیك شركت ThreatSeeker Intelligence Cloud، در كمال ناباوری مشاهده شد كه 40 درصد از درخواست های جاوا از جاوا نسخه 6 بوده است. پشتیبانی از این نسخه جاوا در آوریل سال 2013 متوقف شده است.
شاید بسیاری از سازمان ها به دلیل مسائل سازگاری از این نسخه از جاوا استفاده می كنند اما نادیده گزفتن مسائل امنیتی باعث می شود تا در معرض سوء استفاده ها و حملات جدی قرار گیرند.
شركت Websense در گزارش خود آورده است: گرایش عمومی برای عدم به روز رسانی جاوا به این منظور می باشد كه در حال حاضر81 درصد از مرورگرها نسبت به دو آسیب پذیری تازه كشف شده آسیب پذیر می باشند. این آسیب پذیری ها در ماه ژوئن امسال در به روز رسانی های CVE-2013-2473 و CVE-2013-2463 برطرف شده اند.
به طور كلی، جاوا در میان كاربران شركت های بزرگ محبوب می باشد و در 84 درصد از مرورگرها و كلاینت ها مورد استفاده قرار می گیرد. یك راهكار مناسب آن است كه مدیران شبكه دپارتمان ها جاوا را به نسخه 7 ارتقاء دهند.
مدیر تحقیقات شركت Websense اظهار داشت كه جاوا برای هكرها به عنوان یك دروازه ورود به كسب و كارهای امروزی محسوب می شود و آسیب پذیری های موجود در آن در آخرین بسته های سوء استفاه مورد استفاه قرار گرفته است. مجرمان سایبری می دانند كه به روز رسانی های جاوا برای سازمان های بزرگ به عنوان یك چالش محسوب می شود و در نتیجه در كدهای سوء استفاده خود از هر دو آسیب پذیری های قدیمی و جدید جاوا استفاده می كنند.
شركت  Websenseدر تحقیقات خود دریافت كه نرم افزار فلش نیز توسط شركت ها به روز رسانی نمی شود و 40 درصد از سازمان های بزرگ از آخرین نسخه فلش استفاده نمی كنند.  

http://www.certcc.ir/index.php?name=news&file=article&sid=2799