As vulnerabilidades na tecnologia Java continuam a representar um
grande risco de segurança para as organizações, apesar das
significativas melhorias de segurança desenvolvidas pela Oracle, segundo
a Bit9. A maioria das organizações tem versões desatualizadas do
software nos seus sistemas, segundo um relatório da empresa.
O estudo baseia-se em dados sobre a utilização da Java, recolhidos de
aproximadamente um milhão de sistemas em terminais em quase 400
organizações (usuárias do serviço de reputação de software da Bit9). Os dados mostram que versão Java 6 é a mais prevalente em
ambientes empresariais, presente em mais de 80% dos computadores
empresariais.
O problema é que o suporte para a Java 6 chegou ao fim em Abril, e apenas os clientes
da Oracle com um contrato de suporte de longo prazo vão continuar a
receber acualizações de segurança. A versão Java 7, que inclui os
recentes esforços de reforço da segurança da Oracle, só foi encontrada
em cerca de 15% dos sistemas da amostra do estudo.
Além disso, a maioria das empresas que usam Java 6 nos seus
sistemas não tem as últimas atualizações de segurança para essa versão
instaladas. A versão
Java mais amplamente difundida, de acordo com dados da Bit9, é a
Java 6 Update 20, instalada em um pouco mais de 9% dos terminais.
Esta versão da Java é vulnerável a um total de 215 problemas de
segurança, 96 dos quais têm a pontuação máxima de impacto na escala
Common Vulnerability Scoring System (CVSS), de acordo com a Bit9. A
atualização de segurança disponível publicamente para a Java 6 é a Java
6 Update 45, lançada em Abril, ao mesmo tempo que a Java 7 Update 21 –
a última versão disponível quando a Bit9 fez a coleta de dados para o
seu estudo.
Apenas 3% dos sistemas de terminais da empresa estavam funcionando
com a versão Java 7 Update de 21, diz a empresa. No entanto, os terminais
pertencem a apenas 0,25% das organizações da amostra. Isso parece
indicar que as organizações com um número maior de terminais são as mais
propensas a ter a última versão da Java instalada nos seus sistemas.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…