Kada ste poslednji put ažurirali Java softver?

Vesti, 20.10.2010, 02:36 AM

Kada ste poslednji put ažurirali Java softver?

Microsoft je u ponedeljak izrazio zabrinutost zbog porasta broja napada na propuste u Oracle-ovom softveru Java. Prema direktoru Centra za zaštitu od malicioznog softvera kompanije Microsoft, pokušaji da se iskoriste bagovi u Java softveru beleže dramatičan porast, sa manje od pola miliona koliko je registrovano u prvom kvartalu ove godine na više od 6 miliona napada u trećem kvartalu.

“Od početka godine, broj Java exploit-a (a pod tim mislim na napade na ranjivi Java kod, a ne na napade koji koriste JavaScript) je nadmašio ukupan broj exploit-a povezanih sa Adobe koje smo mi pratili,” kaže u postu na kompanijskom blogu Holi Stjuart, direktor Microsoft-ovog Centra za zaštitu od malicioznog softvera. Veliki broj tih napada tokom poslednjeg kvartala tekuće godine bazirao na samo tri propusta u Java, za koje je patch objavljen pre više meseci, pa čak i godina.

Primera radi, više od 3,5 miliona od više od 6 miliona ragistrovanih napada, su pokušaji iskorišćavanja propusta u Java Runtime Environment (JRE), koji je zakrpljen u decembru 2008. godine. Više od 2,6 miliona preostalih registrovanih napada pogodili su 'buffer overflow' propust u Java i JRE koji je zakrpljen u decembru 2009. godine.

Iako su zakrpe za ove propuste odavno objavljene, korisnici ne ažuriraju Java softver na svojim računarima. Iako je Java sveprisutna, ona ipak radi u pozadini, omogućavajući funkcionisanje vidljivijim komponentama. Zato korisnici ne razmišljaju da i ovaj softver mora biti redovno ažuriran, kao i svaki drugi. Pored toga, ovakav porast broja napada na Java može se objasniti i time da se Java exploit-i redovno nalaze u brojnim poznatim exploit paketima, kao što su Eleonore, Crimepack, SEO Sploit Pack, Blackhole i drugi.

S obzirom da je kompanija Oracle prošle nedelje objavila paket zakrpa koji ispravlja tridesetak propusta u bezbednosti programa, pravi je trenutak da korisnici ažuriraju program ili provere da li ga imaju na svojim računarima i potom obavezno ažuriraju. Preporuka je da podese opciju ažuriranja koja je deo programa tako da jednom nedeljno proverava da li je dostupna nova verzija.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Svi najprodavaniji smart satovi imaju ozbiljne bezbednosne propuste

Svi najprodavaniji smart satovi imaju ozbiljne bezbednosne propuste

Svi najbolje prodavani pametni satovi na tržištu imaju bezbednosne probleme tako da predstavljaju novi i otvoreni front za sajber napade, upozorila ... Dalje

Šta bi korisnici mogli da nauče od stručnjaka za bezbednost

Šta bi korisnici mogli da nauče od stručnjaka za bezbednost

Istraživači iz kompanije Google pitali su 231 stručnjaka za bezbednost i 294 korisnika interneta koji nisu stručnjaci o njihovoj praksi kada je u ... Dalje

Zašto isključivanje Flasha u browserima nije dovoljno da biste bili bezbedni

Zašto isključivanje Flasha u browserima nije dovoljno da biste bili bezbedni

Kompanija Adobe pretrpela je težak udarac kada su objavljeni podaci koje su hakeri ukrali prilikom napada na italijansku firmu Hacking Team, među ko... Dalje

Vodeći antivirusi označavaju uTorrent kao maliciozan, a Google Safe Browsing blokira sajt uTorrenta

Vodeći antivirusi označavaju uTorrent kao maliciozan, a Google Safe Browsing blokira sajt uTorrenta

Nekoliko vodećih antivirusnih kompanija označilo je sajt uTorrent kao maliciozan, a Google Safe Browsing blokira ovaj sajt. Borba između tehnološk... Dalje

Hacking Team i Boeing planirali da razviju dronove koji bi inficirali računare i telefone špijunskim softverom

Hacking Team i Boeing planirali da razviju dronove koji bi inficirali računare i telefone špijunskim softverom

Procurela email prepiska Hacking Teama otkrila je da je italijanska firma planirala razvoj drona dizajniranog za napade na računare i pametne telefon... Dalje