margin-top: 125px; border: 1px solid gray; } -->

Microsoft: Útočníky dnes zajímá především Java

Pavel Houser , 06. prosinec 2011 11:10 1 komentářů

Aktuální Microsoft Security Intelligence Report uvádí, že v posledních 12 měsících se útočníci zaměřovali především na chyby v implementaci Javy - tyto pokusy měly představovat mezi třetinou až polovinou všech zaznamenaných útoků. Jde o zranitelnosti nedávné i dávno známé, každopádně drtivá většina z nich už byla mezitím opravena. K takřka 100% ochraně stačí včas instalovat aktualizace.

Nejvíce pokusů o zneužití bylo zaznamenáno u chyby CVE-2010-0840 v běhovém prostředí (JRE). Přišlo se na ni v březnu 2010 a ještě ten samý měsíc pro ni Oracle vydal také záplatu. Paradoxně v roce 2010 přitom zranitelnost útočníky příliš nezajímala a zaměřili se na ni až letos.

Tim Rains, ředitel divize Microsoft Trustworthy Computing, doporučuje na základě výsledků studie, aby firmy dávaly pozor, pokud vedle sebe udržují více verzí Javy. Aktualizovat je třeba všechny - není dle něj např. pravda, že by se podvodníci soustředili pouze na implementaci ve Windows.

Aktuálně byly další sady pro útok na implementaci Javy zařazeny do nástroje (primárně pro penetrační testování) Metasploit. Společnost Qualys uvádí, že v až 80 % podnikových systémů se používá nějaká zastaralá verze Javy (tj. JVM, JRE nebo JDK). Oracle sice nabízí nástroj pro spolehlivou automatickou aktualizaci, jenže ten vyžaduje být k počítači přihlášen s administrátorskými právy.

Zdroj: The Register, DarkReading.com

Poznámka: Vezměme si vedle sebe MS Office, Adobe Flash/PDF a Javu. Jak se liší způsoby nasazování aktualizací těchto aplikací ve firmách? Jak by se mohli ze současného stavu poučit dodavatelé a jak správci IT? Samo o sobě totiž tvrzení "Javu útočníci zneužívají rádi, protože je na 80 % všech systémů", nic neříká. V úvahách na DarkReading opět padají možnosti o plošném zákazu Javy, což je však v řadě firem neprůchodné, protože na této platformě mají přímo podnikové aplikace. Jsou útoky proti Javě prostě móda? Nebo podvodníky láká, že je zde celý ekosystém a nestačí zalátat jedinou aplikaci (jako dejme tomu Acrobat Reader)?


Komentáře

giff #1
giff 07. prosinec 2011 17:14

Take bych v tomto pripade uvazoval o pokusu MS odlakat uzivatele Javy k .NETu.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů