Следите за новостями

Цифра дня

10,4 млрд — количество безналичных транзакций в РК в III квартале 2024

    На Java приходится половина всех обнаруженных эксплойтов

    Как сообщается в очередном докладе IBM X-Force Threat Intelligence, половина всех обнаруженных в декабре 2013 года методов использования уязвимостей была нацелена на платформу Oracle Java и приложения на ее основе

    19 июня 2015 09:08, Computerworld.kz
    Рубрики: Новости

    Как сообщается в очередном докладе IBM X-Force Threat Intelligence, половина всех обнаруженных в декабре 2013 года методов использования уязвимостей была нацелена на платформу Oracle Java и приложения на ее основе. Второе место по популярности у киберпреступников занимает Adobe Acrobat Reader (22%), третье — Internet Explorer (9%), а четвертое — браузер Google Chrome (4%).

    Платформа Java привлекает внимание взломщиков, во-первых, благодаря широкой распространенности, отмечают авторы доклада. Она работает на всех популярных операционных системах и многих мобильных платформах. Во-вторых, в Java обнаружено большое количество уязвимостей. Но проблема, как считают авторы, еще глубже и заключается в применении в Java собственной виртуальной среды исполнения программ (JVM). Большинство эксплойтов для платформы Java нацелено на взлом модели безопасности JVM. Поэтому от них невозможно защититься на уровне операционной системы. В частности, взлом не предотвращают встроенные в Windows механизмы безопасности DEP, ASLR, SEHOP и другие. Авторы рекомендуют разрешать запуск только известных программ на Java или, по крайней мере, только подписанных доверенными разработчиками или загруженных с доверенных адресов.