Новости
Інформація про уразливість в різних програмах публікується сотні разів щодня, і користувачі зазвичай не приділяють цьому уваги, не рахуючи, звичайно, часу, що витрачається на оновлення ПЗ. Але коли справа доходить до вразливостей на зразок пари свіжих помилок в платформі Java , Яка працює на сотнях мільйонів ПК, користувачі часто ризикують безпекою місяцями, навіть не здогадуючись про це.
Значна частина користувачів взагалі не знають, що на їхньому комп'ютері є якась «Ява». Найчастіше вона встановлена на новому комп'ютері поряд з багатьма іншими додатками і плагінами, які запускаються у фоновому режимі і не кидаються в очі користувачеві. Java, правда, дуже навіть впадає в очі хакерам. Це улюблена їхня мета з багатьох причин, і найважливішими є масовість платформи поряд з достатком помилок.
Колись Java була повсюдно затребувана і без неї проблематично було переглядати веб-сторінки. Сьогодні це неактуально, і непоганою рекомендацією може бути відключення або навіть деінсталяція Java.
«Ми говорили всім клієнтам відключити Java раз десять за останні два роки, - ремствує Ейч Ді Мур, відомий фахівець з безпеки. - Настав момент, коли ми повинні радити користувачам тримати Java відключеною весь час ».
Уразливості в Java часто використовуються в атаках типу drive-by, коли код, який експлуатує уразливість, розташований на веб-сайті і шкідливий софт проникає спочатку в браузер, а потім на комп'ютер - в фоновому режимі, без участі користувача. Тут зараза може використовуватися для різних цілей, наприклад крадіжки інформації.
Хороші новини полягають в тому, що користувачі « Антивірус Касперського »і Kaspersky Internet Security захищені від проникнення через свіжі «дірки» в Java завдяки технології автоматичного захисту від експлойтів.
«Перші випадки спрацьовування захисту серед передплатників KSN відзначалися 6 січня. Але якщо покопатися, підозрілі зразки виявляються з середини грудня, так що ми захищаємо користувачів від нових атак вже деякий час », - написав Курт Баумгартнер з «Лабораторії Касперського» при аналізі недавніх атак.
Якщо ви все ще користуєтеся Java, найкраща порада, яку ми можемо дати, - перевірити свіжість свого антивіруса і своєї версії Java, а також оновлювати їх на регулярній основі.