margin-top: 125px; border: 1px solid gray; } -->

Microsoft: Útočníky dnes zajímá především Java

Pavel Houser , 06. prosinec 2011 11:10 1 komentářů

Aktuální Microsoft Security Intelligence Report uvádí, že v posledních 12 měsících se útočníci zaměřovali především na chyby v implementaci Javy - tyto pokusy měly představovat mezi třetinou až polovinou všech zaznamenaných útoků. Jde o zranitelnosti nedávné i dávno známé, každopádně drtivá většina z nich už byla mezitím opravena. K takřka 100% ochraně stačí včas instalovat aktualizace.

Nejvíce pokusů o zneužití bylo zaznamenáno u chyby CVE-2010-0840 v běhovém prostředí (JRE). Přišlo se na ni v březnu 2010 a ještě ten samý měsíc pro ni Oracle vydal také záplatu. Paradoxně v roce 2010 přitom zranitelnost útočníky příliš nezajímala a zaměřili se na ni až letos.

Tim Rains, ředitel divize Microsoft Trustworthy Computing, doporučuje na základě výsledků studie, aby firmy dávaly pozor, pokud vedle sebe udržují více verzí Javy. Aktualizovat je třeba všechny - není dle něj např. pravda, že by se podvodníci soustředili pouze na implementaci ve Windows.

Aktuálně byly další sady pro útok na implementaci Javy zařazeny do nástroje (primárně pro penetrační testování) Metasploit. Společnost Qualys uvádí, že v až 80 % podnikových systémů se používá nějaká zastaralá verze Javy (tj. JVM, JRE nebo JDK). Oracle sice nabízí nástroj pro spolehlivou automatickou aktualizaci, jenže ten vyžaduje být k počítači přihlášen s administrátorskými právy.

Zdroj: The Register, DarkReading.com

Poznámka: Vezměme si vedle sebe MS Office, Adobe Flash/PDF a Javu. Jak se liší způsoby nasazování aktualizací těchto aplikací ve firmách? Jak by se mohli ze současného stavu poučit dodavatelé a jak správci IT? Samo o sobě totiž tvrzení "Javu útočníci zneužívají rádi, protože je na 80 % všech systémů", nic neříká. V úvahách na DarkReading opět padají možnosti o plošném zákazu Javy, což je však v řadě firem neprůchodné, protože na této platformě mají přímo podnikové aplikace. Jsou útoky proti Javě prostě móda? Nebo podvodníky láká, že je zde celý ekosystém a nestačí zalátat jedinou aplikaci (jako dejme tomu Acrobat Reader)?


Komentáře

giff #1
giff 07. prosinec 2011 17:14

Take bych v tomto pripade uvazoval o pokusu MS odlakat uzivatele Javy k .NETu.

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Nové tablety a notebooky Lenovo

Pavel Houser , 30. březen 2017 09:00

Lenovo představuje tablet s odnímatelnou klávesnicí Miix 320, dva konvertibilní notebooky YOGA 720 a...

Více 0 komentářů

Konec intervencí se na cenách elektra projeví v řádu měsíců

ČTK , 30. březen 2017 08:00

Nejrychleji se změny kurzu projevují u obrátkovější elektroniky, jako jsou mobilní telefony a notebo...

Více 1 komentářů

Samsung představil smartphone Galaxy S8

Pavel Houser , 30. březen 2017 07:00

Galaxy S8 se začne v ČR prodávat 28. dubna 2017 za doporučenou maloobchodní cenu 21 999 Kč, model Ga...

Více 0 komentářů

Starší zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů