Java - najslabija tačka browsera
Vesti, 21.02.2011, 10:44 AM

Stručnjaci za kompjutersku bezbednost, na konferenciji RSA održanoj u San Francisku, prošle nedelje ukazali su da su neažurirani Java plugin-ovi za browser-e njihova najslabija tačka koja se koristi u napadima na računare.
Ovo potvrđuju podaci kompanije Qualys koje je na konferenciji izneo izvršni direktor kompanije Volfang Kandek, prema kojima je od preko 200000 browser-a koji su posetili kompanijski servis BrowserCheck, u periodu između jula 2010. i januara 2011. godine, 42% imalo neažurirane Java plugin-ove sa poznatim ranjivostima. Suprotno pretpostavkama da je taj broj veći, "samo" 24% browser-a nema ažurirane Flash plugin-ove. Neažurnost korisnika kada je reč o Adobe Reader-u ogleda se u podatku da 32% browsera nema ažuriran ovaj plugin, a za njim sledi Apple-ov QuickTime sa 25%.
Ovi podaci dolaze u trenutku kada je Oracle objavio ažuriranje za Java sa ispravkama za 21 ranjivost, od kojih su 8 označene kao kritične, a tokom prošle godine u više navrata su objavljivana ažuriranja za Java koja su takođe ispravljala programske propuste koji ugrožavaju bezbednost browser-a.
Qualys nije jedina kompanija koja je označila Java kao ključni faktor ranjivosti sistema. Naime, decembra prošle godine Cisco je u svom izveštaju (PDF) označio Java kao primarnu metu napada, i to ispred Adobe Reader i Acrobat, jer se Java i njene ranjivosti tri i po puta češće koriste u napadima nego zlonamerno izmenjenih PDF dokumenata.

Izdvojeno
Prevaranti zloupotrebljavaju Google da bi ukrali korisnička imena i lozinke korisnika Google naloga

Programer Nik Džonson upozorio je na novu phishing prevaru koja je posebno opasna zbog toga što prevaranti šalju imejlove sa lažne Google adrese. ... Dalje
Prevaranti zloupotrebljavaju Booking.com za širenje trojanca AsyncRAT

Lažni imejlovi sa Booking.com upućeni hotelskom osoblju kriju malver AsyncRAT. Početkom meseca, istraživači MalwareBytes-a upozorili su na ove na... Dalje
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Pratite nas
Nagrade