Nel precedente report di Bromium Labs, Java occupava la prima posizione fra i software del web con più vulnerabilità. Il numero delle falle di sicurezza della piattaforma di Oracle si è tuttavia ridotto considerevolmente, non presentando alcun exploit zero-day nella prima metà del 2014.
I nuovi dati arrivano dal report "Endpoint Exploitation Trends H1 2014" di Bromium Labs, che specifica che chi ha eseguito gli attacchi nel lasso di tempo analizzato ha preferito concentrare i propri sforzi verso i web browser, fra cui il "preferito" è risultato Internet Explorer. La società scrive che il risultato positivo di Java è da addurre a molteplici motivazioni: le applet richiedono l'attivazione esplicita da parte degli utenti, specie per le vecchie versioni delle runtime, "quindi diventa sempre più difficile far leva su questo vettore d'attacco".
"È evidente che chi attacca continua a focalizzare le proprie attenzioni sulle applicazioni sempre connesse ad internet, ma c'è un tema sempre comune. Colplire gli utenti finali", ha continuato Bromium Labs sul post pubblicato. Soggetto a frequenti aggiornamenti di sicurezza (molti dei quali rilasciati all'interno delle Patch Tuesday mensili), Internet Explorer è stata l'applicazione più "vulnerabile" della prima metà del 2014, precedendo Firefox, Chrome, Java, Adobe Flash, Adobe Reader e Microsoft Office, secondo i dati pubblicati da Bromium Labs.
Le analisi indicano che le vulnerabilità di Internet Explorer di Microsoft sono aumentate più del 100% dal 2013, "un trend sottostimato" per via del minor tempo impiegato dalla società per il rilascio delle nuove patch di sicurezza. Nel comunicato si cita l'uso crescente di una pratica chiamata action script spray, che consente il lancio di attacchi ASVM. Attraverso le procedure, è sostanzialmente possibile eseguire codice malevolo da remoto, controllando e gestendo quanto presente sulla memoria del sistema.
Secondo Bromium Labs, Internet Explorer continuerà ad essere la vittima preferita degli hacker: "Gli utenti finali rimangono la preoccupazione principale per i professionisti della sicurezza dei dati perché sono i più mirati e suscettibili agli attacchi", ha detto Rahul Kashyap, chief security architect di Bromium. "I web browser rappresentano da sempre il mezzo preferito per gli attacchi, ma solo adesso stiamo vedendo che non solo gli hacker diventano sempre più abili nel colpire Internet Explorer, ma che lo fanno anche più spesso".
Anda sedang membaca artikel tentang
Bromium Labs: è Internet Explorer il software più vulnerabile del 2014
Dengan url
http://kulitcahaya.blogspot.com/2014/07/bromium-labs-internet-explorer-il.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Bromium Labs: è Internet Explorer il software più vulnerabile del 2014
namun jangan lupa untuk meletakkan link
Bromium Labs: è Internet Explorer il software più vulnerabile del 2014
sebagai sumbernya
0 komentar:
Posting Komentar