Microsoft предупреждает о рекордном числе Java-атак

image

Теги: Microsoft, Java, уязвимость

Корпорация Microsoft сообщила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle.

Корпорация Microsoft сообщила о "беспрецедентной волне" атак, эксплуатирующих уязвимости в программном обеспечении Java корпорации Oracle.

Согласно данным Microsoft Malware Protection Center (MMPC), за последние 9 месяцев 2010 года, Java-эксплоиты буквально взлетели на первые строчки рейтингов. Если в первом квартале 2010 года было зафиксировано около 500 000 случаев успешного применения Java-эксплоитов, то в третьем квартале - уже более 6 миллионов.

Как сообщается, более 3,5 млн атак из общих 6 млн были непосредственно связаны с Java Runtime Enviroment (JRE), причем многие эксплуатируемые уязвимости были закрыты еще в декабре 2008 года. Около 2,6 млн случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые в декабре 2009 года.


или введите имя

CAPTCHA
Я
20-10-2010 09:47:18
За своими косяками пусть лучше следят ..
0 |
20-10-2010 10:22:54
У них для этого слишком мало программистов. А маркетологов избыток. И цена акций что-то вдруг маловата. Что можно сделать для подъема своей капитализации? Выпустить хороший продукт? Не могут. Начать поливать грязью конкурентов? Легко. Что мы и наблюдаем.
0 |
Гость
20-10-2010 09:56:48
Около 2,6 млн случаев атак связаны с деятельностью кодов, эксплуатирующих уязвимости закрытые в декабре 2009Вот и ответ: люди не обновляют JRE. Как весьма верно заметил субъект выше, лучше бы свои ошибки живее правили.
0 |
56330
20-10-2010 10:09:37
Несомненно это антиреклама Micrisoft. Но у меня больше презрение вызывают те, благодаря кому она появляется. Те лентяи, кому лень узнать что-то новое, кому проще обвинить в своих проблемах всех и вся, чем предпринять что-нибудь, познать систему и принять необходимые меры! А решение простое: СВОЕВРЕМЕННО ОБНОВЛЯЙТЕ СИСТЕМУ!!! Грамотный patch-менеджмент - вот защита от всяких там тонн эксплоитов! P.S. Про 0-day я промолчу. Но всё таки РАБОТАТЬ НАДО!!!
0 |
M|a|G
20-10-2010 12:44:47
А Вы не задумывались о том что эти атаки начались как раз тогда, когда Oracle обманом выкупил MySQL? К тому же эта ситуация с OpenOffice.org сложилась не просто так. Мне кажется, все эти события связаны, звенья одной цепи как говориться. Плюс ко всему, используются закрытые уязвимости, это свидетельствует о простом "запугивании" или снижении доверия к этой технологии (ведь атаки на Adobe давали свои плоды). Почему именно MicroSoft распространяет эту новость, так наверное потому что только у них есть объективная статистика. Я не вижу здесь никакой грязи, потому что внимание акцентируется на том, что уязвимости закрыты очень давно. Что конечно большой плюс (по сравнение с той же MicroSoft, у которой найденные уязвимости далеко не сразу устраняются). Все не случайно...
0 |
18054
20-10-2010 12:53:47
Почему именно MicroSoft распространяет эту новостьПроще потом факт компромитирования системы списывать на чужые дыры, о которых нужно трубить много чтоб знали все.
0 |
вася
21-10-2010 01:15:07
неа потому что нужно впаривать свой офис 2010 который не шибко то народ покупает из за опенофиса. с бесплатным продуктам и при это одинаковым по классу и качеству не очсень то поконкурируеш поэтому нада запугать народ типа дырами в продукте конкуренте.
0 |
SadKo
21-10-2010 12:00:22
Новость ни о чём. 1. Какая версия JRE подвержена атакам? 2. Какие именно атаки проводились? 3. Какие именно компоненты подвержены уязвимости? А так - это пёрд в лужу очередной.
0 |