Websense: เบราว์เซอร์ที่เปิดใช้งาน Java ส่วนใหญ่มีช่องโหว่ในการโจมตี Java อย่างกว้างขวาง

การติดตั้งเบราว์เซอร์ส่วนใหญ่จะใช้ปลั๊กอิน Java รุ่นเก่าที่มีความเสี่ยงน้อยกว่าหนึ่งในหลาย ๆ ซึ่งใช้ในการตรวจจับเว็บเพจนับพันล้านรายการที่มีต้นกำเนิดมาจากคอมพิวเตอร์หลายเครื่องที่ได้รับการป้องกันโดยผลิตภัณฑ์ของ บริษัท นับล้าน ๆ พันล้านดอลลาร์

เพื่อตรวจจับเวอร์ชัน Java ที่ติดตั้งในระบบเหล่านั้นและพร้อมใช้งานผ่านทางเว็บเบราเซอร์ของตน Websense ให้บริการผลิตภัณฑ์รักษาความปลอดภัยบนเว็บและเกตเวย์อีเมลสำหรับธุรกิจ แต่ก็มีความร่วมมือกับ Facebook เพื่อสแกนลิงก์ที่คลิกโดยผู้ใช้บนไซต์เครือข่ายสังคมสำหรับเนื้อหาที่เป็นอันตราย

ข้อมูล Telemetry ของ Java ที่รวบรวมโดย Websense แสดงให้เห็นว่ามีเพียง 5.5 เปอร์เซ็นต์ของ เบราว์เซอร์ที่เปิดใช้งาน Java มีเบราว์เซอร์ปลั๊กอิน Java 7 Update 17 (7u17) และ Java 6 Update 43 (6u43) ที่ติดตั้งมาให้มากที่สุด ทั้งสองเวอร์ชันได้รับการเผยแพร่เมื่อวันที่ 4 มีนาคมเพื่อแก้ไขปัญหาช่องโหว่ที่ถูกโจมตีโดยใช้งานอยู่ในขณะนั้น

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ตาม Websense การใช้ประโยชน์จากช่องโหว่ดังกล่าวได้รวมอยู่ใน Cool Exploit Kit ซึ่งเป็นชุดเครื่องมือโจมตีทางเว็บที่ใช้โดยอาชญาอาชญากรไซเบอร์เพื่อเปิดการโจมตีด้วยการดาวน์โหลดจากไดรฟ์ขนาดใหญ่ที่ติดตั้งคอมพิวเตอร์ที่มีมัลแวร์เมื่อไปที่เว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตราย

Cool Exploit Kit สูง โจมตีชุดเครื่องมือโจมตีที่ต้องมีการสมัครสมาชิก 10,000 ดอลลาร์ต่อเดือนดังนั้นจึงมีอาร์กิวเมนต์ที่จะต้องทำเป็นว่าอาชญากรไซเบอร์จำนวนมากไม่สามารถจ่ายเงินได้ อย่างไรก็ตามข้อมูลของ Websense แสดงให้เห็นว่าการติดตั้งเบราว์เซอร์ที่เปิดใช้งาน Java เป็นจำนวนมากยังมีช่องโหว่ในการโจมตีที่ใช้ในชุดการใช้ประโยชน์ที่ถูกกว่าและมีราคาถูกกว่า

ตัวอย่างเช่น บริษัท พบว่าประมาณ 71 เปอร์เซ็นต์ของการติดตั้งเบราว์เซอร์ที่เปิดใช้งาน Java มีความเสี่ยง ไปจนถึงการใช้ประโยชน์จากระบบเก่าที่มีอยู่ในชุดเครื่องมือการโจมตีทางเว็บสี่ชุด ได้แก่ RedKit, CritXPack, Gong Da และ Blackhole 2.0 exploit กำหนดเป้าหมายช่องโหว่ Java ที่เรียกว่า CVE-2012-4681 ซึ่งได้รับการปรับปรุงโดย Oracle ในเดือนสิงหาคม พ.ศ. 2555

เบราว์เซอร์ที่เปิดใช้งาน Java ที่สแกนโดย Websense กว่า 75 เปอร์เซ็นต์ใช้ Java plug-in รุ่นที่มากกว่า 6 เดือน เก่าและเกือบสองในสามใช้รุ่นที่มีอายุมากกว่าหนึ่งปี ผู้ใช้เบราว์เซอร์เหล่านี้ไม่ได้รับประโยชน์จากการควบคุมด้านความปลอดภัยที่ Oracle นำเสนอใน Java 7 Update 11 ซึ่งทำให้แอพพลิเคชัน Java ไม่ทำงานภายในเบราว์เซอร์โดยไม่มีการยืนยันโดยค่าเริ่มต้น

ข้อมูลแสดงให้เห็นว่าเมื่อพูดถึง Java การโจมตี zero-day นักวิจัยด้านความปลอดภัยจาก Websense กล่าวในบล็อกโพสต์

ผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ กล่าวว่าในอดีตออราเคิลควรหาแนวทางในการปรับปรุง อัตราการยอมรับของการอัปเดต Java อาจเป็นไปได้ว่าจะนำเสนอทางเลือกในการอัปเดตอัตโนมัติแบบเงียบเช่น Google หรือ Adobe ใน Chrome, Flash Player และ Adobe Reader การปรับปรุงซอฟต์แวร์เงียบไม่เป็นที่นิยมในสภาพแวดล้อมขององค์กรโดยที่ต้องได้รับการทดสอบความสามารถในการใช้งานร่วมกันและมีเสถียรภาพก่อนที่จะนำไปใช้ในระบบ แต่อาจช่วยลดการกระจายตัวของเวอร์ชัน Java ในพื้นที่ของผู้บริโภคหากมีการใช้งาน