Neažurirana Java i dalje omiljena meta hakera

Vesti, 01.12.2011, 09:50 AM

Java je tokom poslednjih nekoliko godina postala nezaobilazna, ali se na stotinama miliona računara širom sveta na kojima je instalirana nalaze zastarele verzije koje su podložne hakerskim napadima. Novi podaci koje objavljuje Microsoft pokazuju da Java exploit-i dominiraju kada je reč o prvoj polovini 2011. godine, a bagovi koje koriste hakeri su stari u proseku nekoliko meseci pa čak i godina.

Iako je godinama unazad Java česta meta hakerskih napada, procene su da će se takav trend nastaviti zajedno sa praksom korisnika da ne ažuriraju i ne preuzimaju zakrpe za Java.

Primera radi, najčešće korišćeni bag u Java tokom prve polovine 2011 je onaj u Java Runtime Environment otkriven u martu prošle godine za koji je zakrpa objavljena nekoliko nedelja kasnije. Podaci koje je objavio Microsoft pokazuju da je broj napada na ovaj propust (CVE-2010-0840) udesetostručen u prvoj polovini 2011. godine.

Drugi najčešće korišćeni bag u napadima je još stariji, a reč je o propustu u Java Virtual Mashine otkrivenom decembra 2008. godine. Bag je zakrpljen istog meseca kada je otkriven, ali je očigledno da je dovoljan broj računara koji su zbog ovog baga podložni napadima.

Najnoviji izveštaj Microsoft-a pokazuje da su najčešći exploit-i u prvoj polovini 2011. godini oni koji pogađaju ranjivosti u Oracle Java Runtime Environment (JRE), Java Virtual Machine (JVM) i Java SE i Java Development Kit (JDK). Ceo izveštaj možete preuzeti na stranici Microsoft Security Intelligence Report.