Java es considerado cada vez más riesgoso para la seguridad y los ataques son cada vez más frecuentes transformándolo en noticia semana tras semana. Con tantas vulnerabilidades, es difícil mantener al día los navegadores con las versiones más actualizadas – especialmente cuando la actualización de Java se realiza independientemente del navegador. ¿Qué tan complicado es esto? Lo analizamos en esta nota.
Por Pamela Stupia
Redacción ITSitio
Frente a las recientes y constantes vulnerabilidades descubiertas en Java, Websense decidió analizar en su blog el la columna vertebral de este problema que lo transforma en uno de los riesgos más destacados de la seguridad hoy.
Con tantas vulnerabilidades, es difícil mantener al día los navegadores con las versiones más actualizadas – especialmente cuando la actualización de Java se realiza independientemente del navegador. ¿Qué tan complicado es esto? Websense lo analizó:
Haga clic en la imagen para ampliar los resultados
Como puede ver, las versiones de Java están por todo la gráfica. En el momento de redactar esto, el Java Runtime Environment más reciente era 1.7.17, pero sólo 5% de la combinación general lo está usando. La mayoría de las versiones están desactualizadas por meses e incluso años. ¿Cómo se traduce esto en el mundo de los ataques?
Los kits de explotación son una herramienta muy común para la distribución de muchas amenazas basadas en Java. De las miles de millones de solicitudes web diarias que se clasifican a través de nuestra red, aquí está el desglose de las solicitudes de los navegadores activos que pueden explotarse y qué kits de explotación han incorporado ataques desde ellas.
Probablemente no le sorprenda que la vulnerabilidad más explotada es la más reciente, con una población vulnerable de navegadores de 93.77%. Eso es lo que hacen los chicos malvados – examinan sus controles de seguridad y encuentran la forma más sencilla de evadirlos. Tomar una copia de la versión más reciente de Cool y utilizar una explotación pre-empaquetada es la forma más fácil de ir tras una población tan grande de navegadores vulnerables. La mayoría de los navegadores son vulnerables a una serie mucho más amplia de hoyos de Java bien conocidos, con más de 75% usando versiones que tienen por lo menos seis meses de antigüedad, casi dos terceras partes que tienen más de un año, y más de 50% de los navegadores con más de dos años de atraso respecto a las vulnerabilidades de Java. No olvide que si usted no está en la versión 7 (y son 78.86% de ustedes), Oracle no le enviará más actualizaciones incluso si se cubren las nuevas vulnerabilidades.
Compartir nota:
