На Java приходится половина всех обнаруженных эксплойтов
Как сообщается в очередном докладе IBM X-Force Threat Intelligence, половина всех обнаруженных в декабре 2013 года методов использования уязвимостей была нацелена на платформу Oracle Java и приложения на ее основе
Как сообщается в очередном докладе IBM X-Force Threat Intelligence, половина всех обнаруженных в декабре 2013 года методов использования уязвимостей была нацелена на платформу Oracle Java и приложения на ее основе. Второе место по популярности у киберпреступников занимает Adobe Acrobat Reader (22%), третье — Internet Explorer (9%), а четвертое — браузер Google Chrome (4%).
Платформа Java привлекает внимание взломщиков, во-первых, благодаря широкой распространенности, отмечают авторы доклада. Она работает на всех популярных операционных системах и многих мобильных платформах. Во-вторых, в Java обнаружено большое количество уязвимостей. Но проблема, как считают авторы, еще глубже и заключается в применении в Java собственной виртуальной среды исполнения программ (JVM). Большинство эксплойтов для платформы Java нацелено на взлом модели безопасности JVM. Поэтому от них невозможно защититься на уровне операционной системы. В частности, взлом не предотвращают встроенные в Windows механизмы безопасности DEP, ASLR, SEHOP и другие. Авторы рекомендуют разрешать запуск только известных программ на Java или, по крайней мере, только подписанных доверенными разработчиками или загруженных с доверенных адресов.