Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/includes/events/rdsm_plugin_uninstalled.php on line 12 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 14 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 15 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 16 Deprecated: Calling get_class() without arguments is deprecated in /var/www/vhosts/localhost/html/wp-content/plugins/integracao-rd-station/rdsm_assets_loader.php on line 17 Warning: Trying to access array offset on false in /var/www/vhosts/localhost/html/wp-content/plugins/schema/includes/integrations/amp.php on line 29 Desatualização perigosa do Java e do Flash deixa tráfego corporativo vulnerável IT Forum
All Rights ReservedView Non-AMP Version
IT Forum
  • Homepage
  • Tendências
Notícias

Desatualização perigosa do Java e do Flash deixa tráfego corporativo vulnerável

O Java tornou-se a principal porta de entrada para os hackers invadirem as empresas e suas vulnerabilidades estão cada vez mais comuns nos kits de exploração mais recentes. Pesquisas realizadas através da Websense ThreatSeeker Intelligence Cloud mostram que as explorações bem sucedidas do Java estão aumentando entre computadores que executam versões desatualizadas. O mesmo está ocorrendo com o Flash. Nos últimos três meses, cinco atualizações de segurança foram distribuídas para Flash – e esse número foi de 26 durante o ano passado e as pesquisas revelam que quase 40% dos usuários não estão com as versões mais atuais.

A última análise feita pela Websense descobriu que:

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
  • > No período de 1 a 29 de agosto de 2013,  83,86% dos navegadores corporativos usavam Java. 
  • > Apenas 19% dos computadores corporativos com Windows tinham a versão mais recente do Java (7u25).
  • > Mais de 40% das solicitações corporativas por Java corporativos são de navegadores que ainda usam a versão 6, que é desatualizada. Em função disso, mais de 80% dos pedidos Java são suscetíveis a dois novos e conhecidos ataques que são direcionados contra o Java: CVE-2013-2473 e CVE-2013-2463.
  • Cerca de 25% das instalações do Flash foram realizadas há mais de 6 meses, quase 20% um ano atrás, e 11% dois anos atrás.

Tem mais. A rede Websense ThreatSeeker Intelligence Cloud detectou um aumento em novos hosts com o kit de exploração Neutrino durante as duas primeiras semanas de agosto de 2013. Isso pode ser atribuído à inclusão códigos de execução de Neutrino baseados em Java, incluindo o CVE-2013-2463, que se baseia nas vulnerabilidades do AWT/2D e afeta todos os usuários de Java 6. Geralmente associado com ataques de extorsão, o Neutrino é mais conhecido por seu painel de controle simples e recursos que driblam sistemas AV e IPS.

Cerca de 40% dos usuários do Java 6 estão vulneráveis a essas novas explorações, e nenhuma atualização de software está em vista. Os mecanismos mais efetivos para inserção de um bom kit de exploração, como o Neutrino, e as vulnerabilidades do Java 6 criam um grande desafio para as empresas que ainda não instalaram o Java 7.

Pelo lado positivo, os números atuais revelam que as empresas estão implementando mais atualizações do Java. No início do ano, 70% dos pedidos de Java vinham de usuários do Java 6. Esse número diminuiu para 40%.

 

Next Patriota defende tratamento da ciberespionagem por todos os órgãos da ONU »
Previous « Tim, Oi e Vivo não atingem meta de banda larga móvel
Leave a Comment
Share
Published by
cristina.deluca
13 anos ago

    Related Post

  • Novos executivos da semana: Uncover, Tech for Humans, Diebold Nixdorf, Unico e mais
  • Se o Brasil não organizar seus dados culturais, outro fará isso por nós, alerta Jorge Brivilati
  • CBYK nomeia Maurício Matsuda como novo CEO

Recent Posts

  • Notícias

83% dos CIOs já adiaram projetos estratégicos por restrições de orçamento

A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…

1 semana ago
  • Estudos

Fintechs brasileiras captam US$ 2,77 bi em 2025 e entram em nova fase de maturidade

O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…

1 semana ago
  • Notícias

Sioux aposta em IA e dados para nova fase de experiências digitais e expande atuação para a Europa

O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…

1 semana ago
  • Artigos

Qual é o risco do desenvolvimento de software com IA?

Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…

1 semana ago
  • Notícias

Se o Brasil não organizar seus dados culturais, outro fará isso por nós, alerta Jorge Brivilati

Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…

1 semana ago
  • Notícias

Novos executivos da semana: Uncover, Tech for Humans, Diebold Nixdorf, Unico e mais

O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…

1 semana ago
All Rights ReservedView Non-AMP Version
  • L