Uso maciço do Java 6 é um grande risco de segurança, alerta Bit9

As vulnerabilidades na tecnologia Java continuam a representar um grande risco de segurança para as organizações, apesar das significativas melhorias de segurança desenvolvidas pela Oracle, segundo a Bit9. A maioria das organizações tem versões desatualizadas do software nos seus sistemas, segundo um relatório da empresa.

O estudo baseia-se em dados sobre a utilização da Java, recolhidos de aproximadamente um milhão de sistemas em terminais em quase 400 organizações (usuárias do serviço de reputação de software da Bit9). Os dados mostram que versão Java 6 é a mais prevalente em ambientes empresariais, presente em mais de 80% dos computadores empresariais.

O problema é que o suporte para a Java 6 chegou ao fim em Abril, e apenas os clientes da Oracle com um contrato de suporte de longo prazo vão continuar a receber atualizações de segurança. A versão Java 7, que inclui os recentes esforços de reforço da segurança da Oracle, só foi encontrada em cerca de 15% dos sistemas da amostra do estudo.

Além disso, a maioria das empresas que usam Java 6 nos seus sistemas não tem as últimas atualizações de segurança para essa versão instaladas. A versão Java mais amplamente difundida, de acordo com dados da Bit9, é a Java 6 Update 20, instalada em um pouco mais de 9% dos terminais.

Esta versão da Java é vulnerável a um total de 215 problemas de segurança, 96 dos quais têm a pontuação máxima de impacto na escala Common Vulnerability Scoring System (CVSS), de acordo com a Bit9. A atualização de segurança disponível publicamente para a Java 6 é a Java 6 Update 45, lançada em Abril, ao mesmo tempo que a Java 7 Update 21 – a última versão disponível quando a Bit9 fez a coleta de dados para o seu estudo.

Apenas 3% dos sistemas de terminais da empresa estavam funcionando com a versão Java 7 Update de 21, diz a empresa. No entanto, os terminais pertencem a apenas 0,25% das organizações da amostra. Isso parece indicar que as organizações com um número maior de terminais são as mais propensas a ter a última versão da Java instalada nos seus sistemas.
link: Uso maci