ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Пользователи Java-плагинов все еще в большой опасности
Согласно данным секьюрити-вендора Websence, большинство браузеров с установленным Java-плагином уязвимы как минимум перед одним набором эксплоитов, применяемых для реализации ряда распространенных веб-атак. В Websence говорят, что использовали собственную аналитическую сеть, отслеживающую миллиарды веб-запросов от нескольких миллионов конечных пользовательских компьютеров. Сеть способна детектировать версии Java, установленные в системе, а также браузеры, с которыми она работает.
По данным последней телеметрии, лишь 5,5% пользователей имеют последнюю версию Java и последнюю версию используемого браузера в системе (Java 7 Update 17 или Java 6 Update 41), однако даже для этих версий Java в сети уже продаются эксплоит-киты, позволяющие использовать пока не закрытые дыры в программном обеспечении.
Согласно информации Websence, значительная часть эксплоитов есть в наборе Cool Exploit Kit, часто применяемый злоумышленниками для атак типа Drive-by и последующего заражения компьютеров вредоносными кодами. Cool Exploit Kit распространяется по подписке ценой 10 000 долларов в месяц, что позволяет предположить, что не так уж много ИТ-злоумышленников используют его.
В Websence также установили, что 71% Java-поддерживающих браузеров уязвимы и перед более старыми атаками. По крайней мере четыре эксплоит-кита - RedKit, CritXPack, Gong Da и Blackhole 2.0 - позволяют атаковать более старые дыры в Java. Кроме того, 75% браузеров имеют Java-плагины, выпущенные более полугода назад. А две трети из этого числа - более года назад.
Дата публикации: 02.04.2013 (просмотров: 1263) Обсудить Пользователи Java-плагинов все еще в большой опасности на форуме.
Оставьте Ваш комментарий или мнение о новости: Пользователи Java-плагинов все еще в большой опасности Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
