USD 93.25 ЕВРО 99.36

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

Пора избавиться от Java

Экономика

Flash и Java за борт!

Последние новости об эксплойтах нулевого дня Adobe Flash и взломе Hacking Team доминировали в прессе на прошлой неделе. Между тем, Oracle выпустила обновления безопасности. Обновление Oracle исправляет 193 уязвимости безопасности. Да, практически 200, в том числе 25 для Java. Поскольку мы бросаем Adobe Flash за борт, давайте отправим Java за ним.

Java и Flash – братья-предвестники гибели, когда дело доходит до компьютерной безопасности. Они — разрушительная команда. Почти в любой момент времени, если нет уязвимости нулевого дня в Adobe Flash, наверное, есть в Java и наоборот.
 
Пару недель назад вы могли бы посчитать Adobe Flash был относительно безопасным. Взлом Hacking Team показал, что у хакеров было три различных эксплойта нулевого дня для Adobe Flash в арсенале, чтобы устанавливать программное обеспечение на целевых компьютерах без ведома пользователей. Похоже, что есть эксплойты нулевого дня для Java, о которых мы просто не знаем.
Java и Flash, конечно, не единственные уязвимые приложения. Не существует неуязвимого программного обеспечения без недостатков. Повторяющиеся из года в год вредоносные кампании и эксплойты нулевого дня демонстрируют это, однако, Java и Flash являются более уязвимыми, чем многие, и в них целятся больше всего.
Стимул целевых эксплойтов для Java и Flash частично основан на их успехе. Оба используются повсеместно и могут быть найдены на подавляющем большинстве систем, даже в разных операционных системах. Злоумышленники хотят использовать Java и Flash, потому что успешная атака обеспечивает гораздо более широкий круг потенциальных мишеней.
Если вы настаиваете на сохранении Java или Adobe Flash на вашем компьютере, вы должны быть бдительными и постоянно обновлять их. Почти всегда плохие парни используют недостатки, прежде чем выпускается патч, так что даже если вы установите обновление немедленно после его выхода, это означает, что вы защищены от вчерашних угроз.
 
Если они вам не нужны для какого-то критически важного приложения, пришло время удалить двоих предвестников гибели — Java и Adobe Flash.