Java je poslednjih meseci džek-pot za hakere, a istraživanje koje je sproveo "Websense Security Lab" otkriva zašto je to tako.
Prema podacima koje je analizirao Vebsens, polovina od više od milijardu korisnika Jave koristi verziju programa koja je starija od dve godine. Šta više, 75 odsto svih korisnika koristi verziju od pre 6 ili više meseci.
Oracle je najavio ažuriranje za sigurnosne propuste u Javi za 18. jun, ali malo je verovatno da će većina korisnika požuriti da instaliraju to ažuriranje s obzirom da 93 odsto korisnika još uvek nije instaliralo ni poslednje bezbednosno ažuriranje koje je Oracle objavio 16. aprila.
Analiza podataka uglavnom poslovnih korisnika pokazala je sledeće:
-Dva dana pošto je Oracle 16. aprila objavio "Critical Patch Update", manje od 2 odsto korisnika je instaliralo "Java SE Version 7 Update 21"
-Posle nedelju dana, najnoviju verziju Java-e je imalo manje od 3 odsto korisnika;
-Dve nedelje kasnije, taj procenat je bio nešto veći - nešto više od 4 odsto
-Mesec dana pošto je objavljena, najnoviju verziju Java-e preuzelo je svega 7 odsto korisnika.
Dakle, mesec dana posle objavljivanja zakrpe za 42 sigurnosna propusta, računari 92,8 odsto korisnika su i dalje bili nezaštićeni od napada na poznate ranjivosti.
Istraživanje Websense-a je pokazalo da je primena zakrpe najveća u drugoj nedelji od njenog objavljivanja, i da se taj trend, istina sporije, nastavlja i u periodu posle toga.
Do sličnih podataka došli su i stručnjaci kompanije Avast koji su objavili svoja otkrića na ovu temu u martu. Samo 4 odsto korisnika je prema podacima Avast-a, imalo instaliranu najnoviju verziju Java-e.
Ako izuzmemo kućne korisnike, postavlja se pitanje zbog čega kompanije i organizacije svesno rizikuju neažuriranjem softvera. U Vebsensu to objašanjavaju time da mnoge korporativne mreže imaju interne aplikacije koje zavise od određenih verzija Jave, i čije bi normalno funkcionisanje zakrpe mogle da poremete. To znači da kompanije namerno i svesno rizikuju.
I Orakleova procedura ažuriranja kompanijama predstavlja problem, jer ažuriranje zahteva administratorske privilegije koje prosečni korisnici u kompanijama nemaju. Čak i u kompanijama i organizacijama gde to nije tako, i gde zaposleni, korisnik računara, može da ažurira Java-u, mnogi jednostavno neće to uraditi.
Sa samo 7 odsto korisnika koji imaju ažuriranu Java-u na računarima, za hakere je lak posao da iskoriste neku od mnogobrojnih ranjivosti u Javi. Čak i kratko odlaganje ažuriranja može koštati skupo vas ili vašu kompaniju zbog toga što savremeni maliciozni programi sada deluju veoma brzo. Više od polovine današnjih malvera će komunicirati sa svojom kontrolom preko interneta u roku od 60 sekundi posle infekcije računara, za šta su u prošlosti bili potrebni sati.
Ako ste među 93 odsto korisnika koji još uvek nisu primenili zakrpu koju je Orakle objavio u aprilu, preporuka stručnjaka je da to uradite što pre. I naravno, ne zaboravite, 18. juna čeka vas isti posao kada Orakle bude objavio novi "Critical Patch Update".
