margin-top: 125px; border: 1px solid gray; } -->

Microsoft: Útočníky dnes zajímá především Java

Pavel Houser , 06. prosinec 2011 11:10 1 komentářů

Aktuální Microsoft Security Intelligence Report uvádí, že v posledních 12 měsících se útočníci zaměřovali především na chyby v implementaci Javy - tyto pokusy měly představovat mezi třetinou až polovinou všech zaznamenaných útoků. Jde o zranitelnosti nedávné i dávno známé, každopádně drtivá většina z nich už byla mezitím opravena. K takřka 100% ochraně stačí včas instalovat aktualizace.

Nejvíce pokusů o zneužití bylo zaznamenáno u chyby CVE-2010-0840 v běhovém prostředí (JRE). Přišlo se na ni v březnu 2010 a ještě ten samý měsíc pro ni Oracle vydal také záplatu. Paradoxně v roce 2010 přitom zranitelnost útočníky příliš nezajímala a zaměřili se na ni až letos.

Tim Rains, ředitel divize Microsoft Trustworthy Computing, doporučuje na základě výsledků studie, aby firmy dávaly pozor, pokud vedle sebe udržují více verzí Javy. Aktualizovat je třeba všechny - není dle něj např. pravda, že by se podvodníci soustředili pouze na implementaci ve Windows.

Aktuálně byly další sady pro útok na implementaci Javy zařazeny do nástroje (primárně pro penetrační testování) Metasploit. Společnost Qualys uvádí, že v až 80 % podnikových systémů se používá nějaká zastaralá verze Javy (tj. JVM, JRE nebo JDK). Oracle sice nabízí nástroj pro spolehlivou automatickou aktualizaci, jenže ten vyžaduje být k počítači přihlášen s administrátorskými právy.

Zdroj: The Register, DarkReading.com

Poznámka: Vezměme si vedle sebe MS Office, Adobe Flash/PDF a Javu. Jak se liší způsoby nasazování aktualizací těchto aplikací ve firmách? Jak by se mohli ze současného stavu poučit dodavatelé a jak správci IT? Samo o sobě totiž tvrzení "Javu útočníci zneužívají rádi, protože je na 80 % všech systémů", nic neříká. V úvahách na DarkReading opět padají možnosti o plošném zákazu Javy, což je však v řadě firem neprůchodné, protože na této platformě mají přímo podnikové aplikace. Jsou útoky proti Javě prostě móda? Nebo podvodníky láká, že je zde celý ekosystém a nestačí zalátat jedinou aplikaci (jako dejme tomu Acrobat Reader)?


Komentáře

giff #1
giff 07. prosinec 2011 17:14

Take bych v tomto pripade uvazoval o pokusu MS odlakat uzivatele Javy k .NETu.

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 1 komentářů

Starší zprávičky

Apple a Nokia urovnaly patentový spor, podepsaly novou dohodu

ČTK , 24. květen 2017 10:00

Analytiky překvapilo relativně rychlé vyřešení sporu....

Více 0 komentářů

ČTÚ: Aukce kmitočtů v pásmu 3,7 GHz se zúčastní 6 subjektů

Pavel Houser , 24. květen 2017 09:00

Podle harmonogramu by ostrá aukce na celkem 5 kmitočtových bloků, každý o velikosti 40 MHz, měla zač...

Více 0 komentářů

Čínská firma chce vyvinout dron, který unese přes tunu nákladu

ČTK , 24. květen 2017 08:00

Jeden z největších čínských internetových prodejců JD.com oznámil, že se chystá vyvinout bezpilotní ...

Více 0 komentářů

it-sa 2017 poprvé ve dvou halách

ITBiz.cz , 23. květen 2017 17:00

Veletrh zabezpečení IT s největším počtem vystavovatelů v Evropě dál roste. Pět měsíců před konáním ...

Více 0 komentářů