Форум StopLinux
Вы не вошли.
- Темы: Активные | Без ответа
Объявление
#1 01-12-11 21:18:22
- pavel2403
- Разбанен
- Откуда: Санкт-Петербург
- Здесь с 06-10-09
- Сообщений: 1,129
Уязвимости в Java эксплуатируются в большинстве хакерских атак
По данным Microsoft, приблизительно половина осуществленных за последний год хакерских атак проводилась с использованием эксплоитов для Java.
По данным Microsoft, в первой половине 2011 года злоумышленники для осуществления хакерских атак наиболее часто использовали уязвимости в Java от Oracle. Всего со второй половины 2010 года по первую половину 2011 года корпорация Microsoft обнаружила почти 27,5 млн. таких эксплоитов.
Чаще всего злоумышленники при совершении хакерских атак с использованием Java эксплуатировали уязвимость, обнаруженную в первой половине 2010 года (CVE-2010-0840). Второй по популярности эксплоит был направлен на уязвимость, обнаруженную в декабре 2008 года (CVE-2008-5353), которая тогда же была устранена.
Ввиду того, что Oracle Java часто становится целью хакерских атак, представители Microsoft советуют всегда обновлять Java, своевременно устанавливать обновления на свое программное обеспечение, а также всегда использовать антивирусные программы.
Брайан Кребс (Brian Krebs), независимый исследователь информационной безопасности, отмечает, что эксплоиты к уязвимостям в Java очень эффективны в коммерческих программных инструментах для взлома. Эти эксплоиты часто используются для компрометации систем посетителей через взломанные web-сайты. Если в web-обозревателе пользователя установлена неактуальная версия продукта, на его систему может быть установлено вредоносное ПО.
Также Кребс заявил в своем блоге о том, что эксплоит, направленный на недавно обнаруженную уязвимость в Java, которую ранее можно было приобрести только нелегально, сейчас доступен в Metasploit framework. Исследователи Metasploit сообщают, что уязвимость Java успешно эксплуатируется на платформах как Windows, Mac и Linux.
Господа, вы охуели. Все. ©Cэмен
Вне форума
#2 02-12-11 08:18:26
- Manve
- Участник
- Здесь с 04-10-09
- Сообщений: 778
Re: Уязвимости в Java эксплуатируются в большинстве хакерских атак
Все логично - jav'у тяжело патчить. К тому же долбанутые разработчики любят привязывать свой продукт к ее конкретной версии. Иногда можно свихнуться прежде чем получишь разрешение на установку новой версии.
Эффективность любой работы уже давно измеряется экономическим результатом на выходе. © Linfan
Я сети настраивал, вылетало и не грузилось. © zhenya0007
"С тех пор, как Гуттенберг изобрел печатный станок, молодежь пошла не та. Уткнутся в книгу - никакой духовности". Никола Флавийский, 1444 г.
Вне форума
#3 02-12-11 09:04:09
- Tiphon
- Забанен
- Здесь с 08-07-10
- Сообщений: 2,718
Re: Уязвимости в Java эксплуатируются в большинстве хакерских атак
Иногда можно свихнуться прежде чем получишь разрешение на установку новой версии.
Яростно плюсую))
Квантовая механика - "малопонятный математический курьёз" (с) msAVA - современный учитель.
Вне форума
- Сейчас в этой теме пользователей: 0, гостей: 1
- [Bot] ClaudeBot
[ Сгенерировано за 0.009 сек, 7 запросов выполнено - Использовано памяти: 1.67 Мбайт (Пик: 1.78 Мбайт) ]