Uso maciço do Java 6 é um grande risco de segurança, alerta Bit9

<p>Maior parte dos sistemas empresariais tem mais de uma versão de Java instaladas, e a grande maioria está desatualizada</p>

Author Photo
4:40 pm - 18 de julho de 2013

As vulnerabilidades na tecnologia Java continuam a representar um
grande risco de segurança para as organizações, apesar das
significativas melhorias de segurança desenvolvidas pela Oracle, segundo
a Bit9. A maioria das organizações tem versões desatualizadas do
software nos seus sistemas, segundo um relatório da empresa.

O estudo baseia-se em dados sobre a utilização da Java, recolhidos de
aproximadamente um milhão de sistemas em terminais em quase 400
organizações (usuárias do serviço de reputação de software da Bit9). Os dados mostram que versão Java 6 é a mais prevalente em
ambientes empresariais, presente em mais de 80% dos computadores
empresariais.

O problema é que o suporte para a Java 6 chegou ao fim em Abril, e apenas os clientes
da Oracle com um contrato de suporte de longo prazo vão continuar a
receber acualizações de segurança. A versão Java 7, que inclui os
recentes esforços de reforço da segurança da Oracle, só foi encontrada
em cerca de 15% dos sistemas da amostra do estudo.

Além disso, a maioria das empresas que usam Java 6 nos seus
sistemas não tem as últimas atualizações de segurança para essa versão
instaladas. A versão
Java mais amplamente difundida, de acordo com dados da Bit9, é a
Java 6 Update 20, instalada em um pouco mais de 9% dos terminais.

Esta versão da Java é vulnerável a um total de 215 problemas de
segurança, 96 dos quais têm a pontuação máxima de impacto na escala
Common Vulnerability Scoring System (CVSS), de acordo com a Bit9. A
atualização de segurança disponível publicamente para a Java 6 é a Java
6 Update 45, lançada em Abril, ao mesmo tempo que a  Java 7 Update 21 –
a última versão disponível quando a Bit9 fez a coleta de dados para o
seu estudo.

Apenas 3% dos sistemas de terminais da empresa estavam funcionando
com a versão Java 7 Update de 21, diz a empresa. No entanto, os terminais
pertencem a apenas 0,25% das organizações da amostra. Isso parece
indicar que as organizações com um número maior de terminais são as mais
propensas a ter a última versão da Java instalada nos seus sistemas.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.