Компании отказываются обновлять уязвимые Java и Flash-компоненты

image

Теги: Java, Flash, уязвимость, исследование

Более 81% корпоративных пользователей используют устаревшие версии Java и Flash.

Согласно новому исследованию экспертов компании Websense, более 81% корпоративных пользователей используют устаревшие уязвимые версии Java, при этом, 2 из 5 фирм (40%) не обновляют Flash.

По мнению исследователей, отказываясь от обновления этих двух компонентов, компании подвергаются риску стать жертвами распространенных хакерских атак, поскольку уязвимости в этих двух продуктах очень легко позволяют скомпрометировать систему.

Согласно результатам исследования, только 19% предприятий, компьютеры которых работают под управлением Windows, используют последнюю версию Java.

Примечательно, что четыре из пяти запросов Java отправляются к двум популярным на сегодня эксплоитам CVE-2013-2473 и CVE-2013-2463.

Кроме того, по данным экспертов, компании не придают особого внимания установке обновлений таких продуктов Adobe, как Reader и Flash, которые также являются излюбленным инструментарием киберпреступников.

Исследователи Websense установили, что более 40% пользователей используют устаревшие версии приложений, почти 25% установок Flash были проведены более 6 месяцев назад, около 20% - более года назад и 11% - почти два года назад.

Отметим, что предыдущее исследование Websense, проведенное в марте текущего года, показало, что 93% предприятий уязвимы к известным Java-эксплоитам и более 50% трафика компаний используют устаревшие версии Java, установленные более 2 лет назад.

Подробнее с уведомлением экспертов можно ознакомиться здесь.

или введите имя

CAPTCHA
soarin
11-09-2013 11:49:03
В корпоративном секторе вообще нужно flash запрещать
0 |
Нимп
11-09-2013 12:16:16
У нас например для обмена с казначейством написана программа с использованием Java. Так вот, нам запретили её обновлять, в противном случае мы не сможем с ними работать, а это у бухгалтерии практически главная задача. А используемая версия Java как раз и содержит уязвимость. Вот такие дела.
0 |
Ed
11-09-2013 22:04:35
Банки частенько длительное время не обновляют свои клиенты на java. Обновишь java - поимеешь проблем, не обновишь поимеешь. Они же умудряются давать рекомендации в области безопасности работы с их ПО.
0 |
xen
12-09-2013 10:38:22
Ну не знаю, обычно в рекомендациях указывается использовать версию X и выше... Один раз только стокнулся с проблемой, когда обновил с 6 на 7, а так никаких преград нам не ставили... Печально если есть такие особенности в поддержке. P.S. Регулярно через gpo обновляю связку firefox-java-flash. Ну wsus поднят, разумеется.
0 |
НАША
11-09-2013 12:53:03
Надо было уточнить, что эта статистика относится к странам 3 мира и не имеет никакого отношения к Европе, США, ну или даже странам второго мира, Малайзия, Тайланд, и т.п. А вот к странам 3 мира - это да, тут может даже больше чем 81% - это Украина, Россия, Таджикистан и т.п. Проблема не в бухгалтерах, а в том, что тут специалисты в принципе никогда не ценились, за исключением того, если они не работают на сырьевой сектор или зарубежный. P.S. Мое мнение, да плевать, это и не нужно тут.
0 |
НЕ ВАША
11-09-2013 21:34:32
Скажите, а в Европах и США какают бриллиантами? И ещё - когда же наконец разрешат молиться на Обаму и Кэмерона?
0 |
11-09-2013 22:12:33
На Об-му молиться можно хоть сейчас.
0 |
Гость
11-09-2013 12:57:29
Flash - это вообще зло. А с Java - после обновления наверняка что-то перестанет работать.
0 |
11-09-2013 13:41:16
Надо было уточнить, что эта статистика относится к странам 3 мира Видите ли, авторы исследования это не написали. Наверно как раз потому, что проводили исследования по США и Европе. А в третьем мире про Websense ничего не знают
0 |