As vulnerabilidades na tecnologia Java continuam a representar um
grande risco de segurança para as organizações, apesar das
significativas melhorias de segurança desenvolvidas pela Oracle, segundo
a Bit9. A maioria das organizações tem versões desatualizadas do
software nos seus sistemas, segundo um relatório da empresa.
O estudo baseia-se em dados sobre a utilização da Java, recolhidos de
aproximadamente um milhão de sistemas em terminais em quase 400
organizações (usuárias do serviço de reputação de software da Bit9). Os dados mostram que versão Java 6 é a mais prevalente em
ambientes empresariais, presente em mais de 80% dos computadores
empresariais.
O problema é que o suporte para a Java 6 chegou ao fim em Abril, e apenas os clientes
da Oracle com um contrato de suporte de longo prazo vão continuar a
receber acualizações de segurança. A versão Java 7, que inclui os
recentes esforços de reforço da segurança da Oracle, só foi encontrada
em cerca de 15% dos sistemas da amostra do estudo.
Além disso, a maioria das empresas que usam Java 6 nos seus
sistemas não tem as últimas atualizações de segurança para essa versão
instaladas. A versão
Java mais amplamente difundida, de acordo com dados da Bit9, é a
Java 6 Update 20, instalada em um pouco mais de 9% dos terminais.
Esta versão da Java é vulnerável a um total de 215 problemas de
segurança, 96 dos quais têm a pontuação máxima de impacto na escala
Common Vulnerability Scoring System (CVSS), de acordo com a Bit9. A
atualização de segurança disponível publicamente para a Java 6 é a Java
6 Update 45, lançada em Abril, ao mesmo tempo que a Java 7 Update 21 –
a última versão disponível quando a Bit9 fez a coleta de dados para o
seu estudo.
Apenas 3% dos sistemas de terminais da empresa estavam funcionando
com a versão Java 7 Update de 21, diz a empresa. No entanto, os terminais
pertencem a apenas 0,25% das organizações da amostra. Isso parece
indicar que as organizações com um número maior de terminais são as mais
propensas a ter a última versão da Java instalada nos seus sistemas.
A computação quântica ainda não tem aplicação comercial em escala. A Hewlett Packard Enterprise (HPE)…
A China voltou a defender a criação de mecanismos internacionais de governança para inteligência artificial…
A SpaceX alcançou um marco importante e histórico poucos dias após sua estreia na bolsa…
A inteligência artificial já entrou no radar estratégico das empresas brasileiras, mas sua adoção ainda…
Na visão de Domingos Bruno, especialista do IT Forum Inteligência, o CIO do futuro não…
O presidente Luiz Inácio Lula da Silva apresentou a posição brasileira sobre governança digital e inteligência…