Java-уязвимости предлагается устранить… вместе с Java

Как известно, в написанных на Java программах довольно часто встречаются уязвимости – по сути, открытые «двери» для эксплойтов и их связок. Патчи же, устраняющие эти «дыры», начинают работать только после обновления Java-системы. Поскольку большинство пользователей об обновлении просто-напросто забывает, пробравшийся через уязвимость вирус спокойно делает свое черное дело.

Сотрудником F-Secure Микко Хиппоненом был предложен самый простой и радикальный метод борьбы с этой проблемой – вообще отказаться от Java. Причиной, приведшей Микко к такому мнению, стал, судя по всему, большой успех эксплойт-кита BlackHole, вовсю пользующегося уязвимостью Java CVE-2011-3544. При этом Хиппонен особо отметил, что JavaScript, без которого в современном интернете обойтись весьма сложно, с Java не имеет вообще ничего общего.

Проблема «Джавы» не только в необходимости ее регулярного обновления – проблема в том, что множество современных компьютерных пользователей даже и не подозревает о существовании в их компьютере этой системы. Кроме того, большинство ранее выпущенных версий Java не поддерживало автоматическое удаление предыдущей версии – и над неудаленными старыми версиями несложно установить контроль и использовать их в своих интересах.

Сделанный Хиппоненом вывод прост: Java вполне достаточно использовать для трех-четырех наиболее часто используемых веб-приложений или страниц. Согласно его рекомендации, можно не удалять «Джаву» из системы полностью, но из постоянно используемого браузера – удалить обязательно; для просмотра же вышеупомянутых трех-четырех страниц (и только для них) предназначить какой-либо другой браузер.

Рекомендован переход на Chrome: он не пропускает многие Java-эксплойты и не использует для просмотра PDF-файлов Adobe Reader.

26 Декабря 2011
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Рустам 27 Декабря 2011
одни из самых пробивных вирусов, как только вижу что ява запущен в трее, сразу врубаю диспетчер и ищу этот процесс, каспер иногда даже не помогает!

Новые темы	Объявления	Свободное общение
21:25 Есть ли альтернатива Адсенсу и РСЯ? 15:19 Google прямо сказал "генерик больше не нужен" + в комментах уже разнос: у кого реально упал трафик 15:18 В Яндексе позиции держатся, а трафик проседает - стало заметно сильнее 15:05 Заказал "положить сайт" а положили тебя? Полиция добралась до клиентов DDoS-сервисов 15:02 сео тренды 2026 - что щас вообще работает? 15:01 АП Яндекса 24-го + Google штормит выдачу (23 апреля). У кого уже поехало? 14:58 ИКС Яндекс АПдейт 1 апреля 2026. Обновлён алгоритм расчёта	09:44 Продам SEO домен fishponds.ru 09:22 Продам: Флудер телефонов. Спамер телефонов. Массовые звонки на телефон 08:53 Monitex: Мониторинг с кэшбэком 80% в USDT 08:01 Продажа аккаунтов HH.RU вериф 20:52 Продам обменник криптовалюты, а также новый обменник под ключ с обучением. Скидки на скрипты обменника 18:08 CactusPay.PRO \| Умная платёжная система с выводом в USDT TRC-20 16:38 Продажа Авито аккаунтов / юрлица / ИП / Avito аккаунты / по платежке / готовые	09:22 Осторожно! Криптовалюта 03:42 Точные прогнозы на футбол 21:29 Клещи 21:27 С юмором по жизни! 14:00 Заработок на загрузочном сайте в 2026? 17:33 Какой фильм посмотреть сегодня вечером? 20:26 37 противникам прививок от COVID грозят уголовные дела