Página Inicial



twitter

Facebook

  Notícia
|

 

COMPANHIAS ESTÃO RODANDO VERSÕES DE JAVA DESATUALIZADAS, ADVERTE ESTUDO

02/04/2013

Apesar da exploração generalizada e bem divulgada de vulnerabilidades do Java, um grande número de organizações continuam a usar versões que estão há semanas, meses ou até mesmo anos desatualizadas. É o que mostra um levantamento da Websense feito com seus clientes.

Ao coletar milhões de dados de terminais, a Websense descobriu um grau surpreendente de fragmentação dos clientes Java, três quartos (75%) deles executando o Runtime há pelo menos seis meses desatualizado.

Alguns estavam a mais de um ano sem receber atualização alguma, o que aponta um grau de vulnerabilidade que faria tais PCs um alvo fácil até mesmo em ataques não-direcionados.

Dos softwares verificados, 25% deles estavam há mais de quatro anos desatualizados - ou seja, é o mesmo que dizer que eles provavelmente nunca receberão uma atualização do Java. Apenas um em cada 20 executava a última versão do programa.

Traçando estes dados contra exploits conhecidos em kits de ferramentas malware, a Websense descobriu que 94% dos end-points estavam vulneráveis ​​a mais recente falha, CVE-2013-1493, e 75% eram vulneráveis ​​a CVE-2012-5076 - descoberta em novembro do ano passado.

Isso significa que mais de 77% dos usuários (com base na nossa pesquisa) usam uma versão do Java que essencialmente não será mais atualizada, corrigida ou suportada pela Oracle, diz Websense.
 
 
 
Fonte: Computerworld

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar