על פי דו"ח עדכני של חברת אבטחת המידע Secunia, בהינתן נתח השוק שלה, פרצות האבטחה הרבות שבה, ומצב העידכונים שלה - Java משקפת את הסיכונים הגבוהים ביותר...
לתחנות העבודה הארגוניות, ולמחשבים ניידים בכלל זה.
על פי הדו"ח, כמעט כמחצית מן המשתמשים אינם מתקינים כלל את עידכוני האבטחה אשר מפיצה Oracle מעת לעת. שילוב של נתון זה יחד עם העובדה של-Java יש נתח שוק גדול מאוד - מסביר את רמת הסיכון הגבוהה.
בשנה החולפת נתגלו 119 פרצות חדשות בתוכנה, כאשר במקביל היא מותקנת על גבי 65% מן המחשבים בעולם.
במקום השני במדד סיכון זה נמצאת Apple Quicktime עם רק 14 פרצות חדשות בשנה האחרונה, אולם עם 57% נתח שוק ו-44% מן ההתקנות ללא טלאי אבטחה.
אפליקציות נוספות אשר מככבות ברשימה הינן Adobe Reader , Microsoft .NET framework , VLC Media Player ו-Internet Explorer.
ב-Internet Explorer נמצא המספר הרב ביותר של פרצות בשנה האחרונה - 248 - עליה מן השנה הקודמת. עם זאת, ייתכן שדווקא המספר הגבוה הוא עדות לכך שמיקרוסופט משקיעה מאמצים רבים באיתור פרצות אבטחה בדפדפן בכדי להימנע ממצבי Day-Zero.
על מחשב אישי ממוצע מותקנות 76 תוכנות ואפליקציות שונות, שמקורן ב-27 יצרנים שונים; כ-40% מן התוכנות הינן של מיקרוסופט והשאר של יצרנים אחרים.
יותר מ-10% מן המשתמשים לא עדכנו את מערכות ההפעלה שלהם, וכ-5% עובדים עם תוכנות מיושנות ופגיעות אשר לא מופצים עבורן עידכונים כלל; לדוגמה - Adobe Flash 15 - אשר מותקנת עדיין יותר מ-70% מעמדות הקצה.
מובן כי שימוש נרחב בתוכנות מיושנות ו/או פגיעות בשל אי התקנת טלאי אבטחה - חושף את כלל המערכות הארגוניות לסיכון גבוה בשל העובדה שפגיעה בעמדת קצה אחת מאפשרת בדרך כלל לתוקפים להעמיק את החדירה אל מידע רגיש ומערכות קריטיות דרך תחנת העבודה הפגיעה.
לידיעה המלאה - כאן