Java-уязвимости предлагается устранить… вместе с Java

Как известно, в написанных на Java программах довольно часто встречаются уязвимости – по сути, открытые «двери» для эксплойтов и их связок. Патчи же, устраняющие эти «дыры», начинают работать только после обновления Java-системы. Поскольку большинство пользователей об обновлении просто-напросто забывает, пробравшийся через уязвимость вирус спокойно делает свое черное дело.

Сотрудником F-Secure Микко Хиппоненом был предложен самый простой и радикальный метод борьбы с этой проблемой – вообще отказаться от Java. Причиной, приведшей Микко к такому мнению, стал, судя по всему, большой успех эксплойт-кита BlackHole, вовсю пользующегося уязвимостью Java CVE-2011-3544. При этом Хиппонен особо отметил, что JavaScript, без которого в современном интернете обойтись весьма сложно, с Java не имеет вообще ничего общего.

Проблема «Джавы» не только в необходимости ее регулярного обновления – проблема в том, что множество современных компьютерных пользователей даже и не подозревает о существовании в их компьютере этой системы. Кроме того, большинство ранее выпущенных версий Java не поддерживало автоматическое удаление предыдущей версии – и над неудаленными старыми версиями несложно установить контроль и использовать их в своих интересах.

Сделанный Хиппоненом вывод прост: Java вполне достаточно использовать для трех-четырех наиболее часто используемых веб-приложений или страниц. Согласно его рекомендации, можно не удалять «Джаву» из системы полностью, но из постоянно используемого браузера – удалить обязательно; для просмотра же вышеупомянутых трех-четырех страниц (и только для них) предназначить какой-либо другой браузер.

Рекомендован переход на Chrome: он не пропускает многие Java-эксплойты и не использует для просмотра PDF-файлов Adobe Reader.

26 Декабря 2011
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Рустам 27 Декабря 2011
одни из самых пробивных вирусов, как только вижу что ява запущен в трее, сразу врубаю диспетчер и ищу этот процесс, каспер иногда даже не помогает!

Новые темы	Объявления	Свободное общение
23:40 Отсутствует поле "position" 22:11 Как адаптировать javascript под мобильные устройства? 21:59 Индексация ?fbclid= яндексом 15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 14:39 Kokos.click - народная тизерная сеть! 13:24 Как сделать или правильно скопировать скрипт промокода 12:02 Партнёрская программа Купибилет — стабильный доход на туристическом рынке	22:03 Схема от 750$ в месяц 21:56 Прогон XRUMER 21:55 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 19:02 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 18:59 Статейное продвижение сайтов. Качественные доноры с высокими показателями ИКС и траста, не заспамленные. Хорошая индексируемость доноров. Качественные уникальные статьи (копирайт) 18:41 WebCloner.ru - скопировать сайт быстро! 17:05 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли.	21:46 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 18:02 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 16:48 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки. 15:44 Прошу помощи по составлению семитического ядра (взаимообмен) 14:56 Наши машинки 13:52 4 ключа к Elite-Board 2.3 (400 руб.) 13:00 Анатомия баз и рассылок от Простые Решения (shOrtle)