6758 Letture

Websense: le utenze aziendali non aggiornano Java

Il mancato aggiornamento dei plugin Java e Flash per i vari browser si conferma la prima causa di infezioni ed attacchi malware attraverso la rete Internet, sia in ambito domestico che aziendale. A sostenerlo è Websense che ha pubblicato i risultati di un importante studio incentrato sulle realtà business.
In una precedente ricerca, gli esperti di Websense avevano rilevato come addirittura il 93% delle aziende fosse vulnerabile ad attacchi concepiti per sfruttare una o più vulnerabilità delle versioni più datate dei pacchetti Java. In un caso su due, inoltre, l'azienda usava una versione di Java non aggiornata da oltre due anni.

Appoggiandosi alla sua infrastruttura "cloud" ed analizzando milioni di richieste web reali per l'utilizzo di Java, WebSense ha adesso scoperto che solamente il 19% dei computer aziendali basati su Windows ha eseguito l'ultima versione di Java (versione 7.0 update 25) tra l’1 e il 29 agosto 2013.
Oltre il 40% delle richieste Java aziendali provengono da browser che stanno ancora utilizzando l'obsoleto Java 6. Come risultato, più dell'80% delle richieste Java sono soggette a due exploit estremamente conosciuti e sfruttati da parte dei malintenzionati. L'83,86% dei browser aziendali ha abilitato Java.
A completare il quadro sconfortante, quasi il 40% degli utenti non esegue le versione di Adobe Flash più aggiornata (il 25% delle installazioni di Flash risale a più di sei mesi fa, quasi il 20% a un anno fa e quasi l’11% a due anni fa).

L'utilizzo di versione obsolete della piattaforma Java, così come di Flash Player, espone a gravissimi rischi ed è uno dei modi migliori per prendersi un'infezione navigando in Rete. Gli exploit di Java e Flash sono tra i più utilizzati da chi sviluppa malware che ha così modo di eseguire software nocivo sul sistema dell'utente non appena questi visiti siti web contenenti un'applet malevola.
Nel nostro articolo Java è sicuro? Come difendersi dalle minacce più recenti, abbiamo evidenziato come l'utilizzo di versioni non aggiornate dei pacchetti Java JRE e Java JDK possa esporre a concreti rischi d'infezione durante la navigazione in Rete.
Vi rimandiamo alla consultazione del nostro approfondimento circa le strategie da utilizzare per difendersi dalle minacce online.


Per quanto riguarda Adobe Flash, per ciascun browser utilizzato, vi suggeriamo di collegarvi con questa pagina. In corrispondenza di ciascun browser, Adobe indica la versione più aggiornata di Flash Player attualmente disponibile mentre il riquadro You have version nnn installed riporta la versione di Flash correntemente installa nel browser in uso. In caso di difformità sul numero di versione, è necessario provvedere immediatamente con l'aggiornamento (del browser o del plugin Flash).

  1. Avatar
    rod
    09/09/2013 11:17:28
    @xere: beh, il fatto di non prendere misure di sicurezza adeguate non ha comunque scusanti. Se si tratta di applicativi che funzionano in contesti locali, perché abilitare il plugin Java in tutti i vari browser web? Perché non utilizzare soluzioni per virtualizzare le applicazioni "critiche" che non possono essere aggiornate, per motivi di compatibilità, all'ultima release di Java? In questi frangenti le applicazioni Java vulnerabili dovrebbero essere isolate. Il normale utente non dovrebbe poter "navigare" su Internet con una versione di Java obsoleta e quindi assolutamente insicura.
  2. Avatar
    xere
    07/09/2013 15:54:00
    Bravo websense, ma perchè non chiarisci "il perchè" le aziende non aggiornano Java? Forse hai dimenticato che molte di esse devono necessariamente provvedere al corretto funzionamento dei loro applicativi i quali con i recenti aggiornamenti di java non funzionano? E che ovviamente per aggiornare gli applicativi ed adattarli ai sempre più frequenti aggiornamenti java costerebbero milioni in termini di infrastrutture e licenze?
Websense: le utenze aziendali non aggiornano Java - IlSoftware.it