F-Secure: Четыре из пяти наиболее часто эксплуатируемых уязвимостей присутствуют в Java

image

Теги: F-Secure, Java, уязвимость, отчет, эксплоит

Java является второй платформой после Windows по привлекательности для хакеров, и одной из самых распространенных.

Финский разработчик антивирусных решений F-Secure опубликовал отчет об угрозах безопасности за первую половину 2013 года. Согласно отчету, наибольшее число кибератак за указанный период было совершено на платформу Java, кроме того, их количество неуклонно возрастало с появлением уязвимостей нулевого дня. «Четыре из пяти наиболее часто эксплуатируемых уязвимостей обнаружены в Java, а именно в Runtime Environment (JRE) и браузерных плагинах», - сообщили эксперты F-Secure.

По словам исследователей, это неудивительно, так как Java является второй платформой после Windows по привлекательности для хакеров, и одной из самых распространенных. Анализ кибератак показал, что в 95% случаев эксплуатировались пять определенных уязвимостей. Наиболее часто атаки осуществлялись в США. На каждую тысячу пользователей, столкнувшихся с эксплуатацией уязвимостей, 78 пришлось именно на США, 60 – на Германию.

«К сожалению, остановить выполнение программы или удаление плагина не подходит для компаний, использующих Java в критических ситуациях, связанных с бизнесом. Защита и смягчение последствий (кибератак) может включать в себя куда более сложные действия, чем просто удаление программы. Например, изменение параметров настроек безопасности Java, настройка параметров web-браузера для минимизации нежелательного выполнения апплета (или установка сторонних плагинов для этого), а также мониторинг трафика Сети», - говорится в отчете F-Secure.

По словам исследователей, для осуществления атак в 70% случаев использовались наборы эксплоитов BlackHole, SweetOrange, Crimeboss, Styx и Cool.

В первой половине 2013 года еще одной угрозой безопасности стало вредоносное ПО для Mac. Исследователи сообщили, что первый подобный вредонос, обнаруженный независимым исследователем Джейкобом Аппельбаумом (Jacob Appelbaum), был подписан ID действующего разработчика Apple. Вредонос получил название «Кумар в Mac», поскольку неверный ID принадлежал Раджиндеру Кумару (Rajinder Kumar).

Как бы то ни было, среди мобильных платформ наибольшей популярностью у хакеров по-прежнему пользуется Android. В первой половине нынешнего года было обнаружено вредоносное ПО для этой платформы - Stels, распространяющееся через электронные письма и бота, использующего Twitter для обновления адреса своего C&C-сервера.


или введите имя

CAPTCHA
Можно предположить, что OpenJD...
24-09-2013 16:52:06
что OpenJDK полностью наследует эти проблемы?.
0 |
x
26-09-2013 15:15:16
Мб не на жаву, а на песочницу жавы в браузере? В программах на яве все в порядке, а жава в браузере уже по дефолту выключена, разве нет?
0 |