Java-уязвимости предлагается устранить… вместе с Java
Java-уязвимости предлагается устранить… вместе с Java Как известно, в написанных на Java программах довольно часто встречаются уязвимости –  по сути, открытые «двери» для эксплойтов и их связок. Патчи же, устраняющие эти «дыры», начинают работать только после обновления Java-системы. Поскольку большинство пользователей об обновлении просто-напросто забывает, пробравшийся через уязвимость вирус спокойно делает свое черное дело.
 
Сотрудником F-Secure Микко Хиппоненом был предложен самый простой и радикальный метод борьбы с этой проблемой – вообще отказаться от Java. Причиной, приведшей Микко к такому мнению, стал, судя по всему, большой успех эксплойт-кита BlackHole, вовсю пользующегося уязвимостью Java CVE-2011-3544. При этом Хиппонен особо отметил, что JavaScript, без которого в современном интернете обойтись весьма сложно, с Java не имеет вообще ничего общего.
 
Проблема «Джавы» не только в необходимости ее регулярного обновления – проблема в том, что множество современных компьютерных пользователей даже и не подозревает о существовании в их компьютере этой системы. Кроме того, большинство ранее выпущенных версий Java не поддерживало автоматическое удаление предыдущей версии – и над неудаленными старыми версиями несложно установить контроль и использовать их в своих интересах.
 
Сделанный Хиппоненом вывод прост: Java вполне достаточно использовать для трех-четырех наиболее часто используемых веб-приложений или страниц. Согласно его рекомендации, можно не удалять «Джаву» из системы полностью, но из постоянно используемого браузера – удалить обязательно; для просмотра же вышеупомянутых трех-четырех страниц (и только для них) предназначить какой-либо другой браузер.
 
Рекомендован переход на Chrome: он не пропускает многие Java-эксплойты и не использует для просмотра PDF-файлов Adobe Reader.


26 Декабря 2011
Комментарии:  1

Возврат к списку



Комментарии пользователей:


Это нравится:0Да/0Нет
Рустам
одни из самых пробивных вирусов, как только вижу что ява запущен в трее, сразу врубаю диспетчер и ищу этот процесс, каспер иногда даже не помогает!
Новые темыОбъявленияСвободное общение
23:40 Отсутствует поле "position" 
22:11 Как адаптировать javascript под мобильные устройства? 
21:59 Индексация ?fbclid= яндексом 
15:05 Adtrafico - Правильная партнёрская сеть под бурж трафик 
14:39 Kokos.click - народная тизерная сеть! 
13:24 Как сделать или правильно скопировать скрипт промокода 
12:02 Партнёрская программа Купибилет — стабильный доход на туристическом рынке 
22:03 Схема от 750$ в месяц 
21:56 Прогон XRUMER 
21:55 Продвину сайт качественными ссылками. Рост посещаемости, позиций и ИКС. Крауд ссылки недорого + скидки. 
19:02 Комплексный прогон по трастовым сайтам, статейное размещение. Рост НЧ-СЧ, Тиц-пр. 
18:59 Статейное продвижение сайтов. Качественные доноры с высокими показателями ИКС и траста, не заспамленные. Хорошая индексируемость доноров. Качественные уникальные статьи (копирайт) 
18:41 WebCloner.ru - скопировать сайт быстро! 
17:05 PAY2DAY.TOP - Покупка и продажа криптовалюты за рубли. 
21:46 Цель: 100 000 руб. в месяц с 1-го канала на Яндекс Дзен © БЛОГ НЕ БЛОГЕРА 
18:02 Бесплатно за отзыв можем сделать 1 услугу в соц сетях 
16:48 Как я отдыхал в другой стране, видел много коров, коз и не одной улитки. 
15:44 Прошу помощи по составлению семитического ядра (взаимообмен) 
14:56 Наши машинки 
13:52 4 ключа к Elite-Board 2.3 (400 руб.) 
13:00 Анатомия баз и рассылок от Простые Решения (shOrtle)