Il mancato aggiornamento dei plugin Java e Flash per i vari browser si conferma la prima causa di infezioni ed attacchi malware attraverso la rete Internet, sia in ambito domestico che aziendale.
Il mancato aggiornamento dei plugin Java e Flash per i vari
browser si conferma la prima causa di infezioni ed attacchi malware
attraverso la rete Internet, sia in ambito domestico che aziendale. A sostenerlo è Websense che ha pubblicato i risultati di un importante studio incentrato sulle realtà business.
In una precedente ricerca, gli esperti di Websense avevano rilevato come addirittura il
93% delle aziende fosse vulnerabile ad attacchi concepiti per sfruttare
una o più vulnerabilità delle versioni più datate dei pacchetti Java. In un caso su due, inoltre, l’azienda usava una versione di Java non aggiornata da oltre due anni.
Appoggiandosi
alla sua infrastruttura “cloud” ed analizzando milioni di richieste web
reali per l’utilizzo di Java, WebSense ha adesso scoperto che solamente
il 19% dei computer aziendali basati su Windows ha eseguito l’ultima
versione di Java (versione 7.0 update 25) tra l’1 e il 29 agosto 2013.
Oltre
il 40% delle richieste Java aziendali provengono da browser che stanno
ancora utilizzando l’obsoleto Java 6. Come risultato, più dell’80% delle
richieste Java sono soggette a due exploit estremamente conosciuti e sfruttati da parte dei malintenzionati. L’83,86% dei browser aziendali ha abilitato Java.
A
completare il quadro sconfortante, quasi il 40% degli utenti non esegue
le versione di Adobe Flash più aggiornata (il 25% delle installazioni
di Flash risale a più di sei mesi fa, quasi il 20% a un anno fa e quasi
l’11% a due anni fa).
L’utilizzo di versione obsolete della
piattaforma Java, così come di Flash Player, espone a gravissimi rischi
ed è uno dei modi migliori per prendersi un’infezione navigando in Rete.
Gli exploit di Java e Flash sono tra i più utilizzati da chi sviluppa
malware che ha così modo di eseguire software nocivo sul sistema
dell’utente non appena questi visiti siti web contenenti un’applet malevola.
E’ stato più volte evidenziato come l’utilizzo di versioni non aggiornate dei
pacchetti Java JRE e Java JDK possa esporre a concreti rischi
d’infezione durante la navigazione in Rete.
Per quanto riguarda Adobe Flash, per ciascun browser utilizzato, vi suggeriamo di collegarvi con questa pagina.
In corrispondenza di ciascun browser, Adobe indica la versione più
aggiornata di Flash Player attualmente disponibile mentre il riquadro You have version nnn installed
riporta la versione di Flash correntemente installa nel browser in uso.
In caso di difformità sul numero di versione, è necessario provvedere
immediatamente con l’aggiornamento (del browser o del plugin Flash).
