Приветствую Вас ГостьСуббота, 21.07.2018, 23:14

Мир Софта

«  Октябрь 2013  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии

Подари мне лунный свет

Или свет больших планет

Или звездочку в ночи,

Что горит в ночной тиши...

Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2013 » Октябрь » 3 » Java Runtime - главная мишень для киберпреступников
07:07
Java Runtime - главная мишень для киберпреступников

Финская компания F-Secure, специализирующаяся на разработке комплексных решений в области информационной безопасности, опубликовала отчёт за первую половину этого года, в котором определила наиболее популярные среди злоумышленников векторы атак на компьютеры пользователей. Согласно этим данным, четыре из пяти популярных уязвимостей удерживает Oracle Java Runtime.

Компания провела анализ всех атак, которые предпринимались на компьютеры с установленными решениями от F-Secure, и пришла к выводу, что пять наиболее популярных уязвимостей ответственны за 95% атак на компьютеры. Впрочем, самой используемой уязвимостью стала уязвимость CVE-2011-3402, которая была обнаружена в ядре Windows в компоненте win32k.sys, отвечающем за TrueType-отображение шрифтов. Это довольно старый дефект, выявленный в 2011 году во время эпидемии вредоносного ПО Duqu. Как показывает практика, хакеры не оставляют попыток атаковать пользователя специально сформированными страницами и документами и в 2013 году. Впрочем, популярность использования этой бреши падает ежемесячно.

А вот следующие четыре места "принадлежат” компании Oracle, которая занимается разработкой Java Runtime. Уязвимости относятся как к самой платформе, на которой создаются интерактивные приложения, так и к подключаемому модулю для браузеров. Более того, специалисты F-Secure отмечают, что любовь злоумышленников к Java растёт день ото дня, отъедая долю у Windows. Более того, Java в этом году стала причиной целой серии взломов крупных компаний, включая Facebook, Twitter, Apple и NBC. Все они в официальных пресс-релизах сообщали о том, что компрометация систем безопасности была произведена именно через бреши в платформе Java. Сама Oracle находится в состоянии постоянной борьбы с уязвимостями, которые исследователи находят ежемесячно в значительных объёмах. В США Министерство Внутренней Безопасности уже издало официальную рекомендацию по отключению и удалению платформы Java с компьютеров, и этому примеру последовало несколько европейских ведомств, издавших похожие рекомендации. Мы же уже писали о том, что один из участников конкурса Pwn2Own для взлома браузеров, Чауки Бекрар, заявил о том, что все старания Oracle по исправлению бесконечных дефектов бессмысленны, так как необходимо попросту с нуля переписать всю кодовую базу платформы, а не изготавливать бесчисленные "припарки”.

Специалисты F-Secure придерживаются аналогичного мнения, считая, что наиболее эффективным решением этого дефекта безопасности является полное отключение и удаление Java Runtime. По данным компании стоимость новых уязвимостей в Java на черном рынке неуклонно и стремительно падает, как и спрос на них, так как Oracle не успевает исправлять вовремя все уязвимости, что позволяет злоумышленникам спокойно использовать уже известные бреши, не прибегая к поиску zero-day.Да и сами пользователи не всегда озадачиваются вопросами обновления, а все запросы фоновой службы игнорируют. Впрочем, в финской компании понимают, что платформа Java очень популярна в корпоративном секторе, поэтому рекомендация "отключить, удалить, забыть” для данного случая не подходит. Специалисты F-Secure рекомендуют в этой ситуации инвестировать большие средства в обеспечение безопасности, так как необходимо проводить тонкую настройку Java Runtime в соответствии с политиками безопасности, запрещая запуск любого недоверенного кода.

В компаниях Google и Mozilla тоже встали на тропу войны с Java, попросту блокируя её (Chrome) или намереваясь блокировать плагин (Firefox). У Microsoft тоже довольно жесткая позиция по отношению ко всем подключаемым модулям, так как в Internet Explorer пользователям при запуске браузера часто выводятся уведомления с предложение отключить ненужные плагины. Остаётся надеяться, что в Oracle сделают наконец выводы из сложившейся ситуации, и отнесутся со всей серьёзностью к проблемам безопасности с Java Runtime, либо, в противном случае, платформа окончательно покинет веб-пространство под натиском HTML5.

Источник: OSzone.net

Категория: Новости Софта | Просмотров: 494 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Тема Mac OS для Windows 7
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Откуда Вы предпочитаете загружать файлы?
Всего ответов: 154
Сейчас на сайте

Главная | Новости | Софт | Литература