Microsoft разкри сериозни пропуски в сигурността на Java, съобщават от Arstechnica. Пропуските са толкова сериозни, че са се превърнали в магнит за вируси и според софтуерния гигант атаката към Java е безпрецедентна. Компанията разкри и какви са реалните опасности.
Общите атаки към трите пропуска, само през третото тримесечие на годината, са над 6 млн. Една от дупките позволява задействането на кодове и програми от разстояние през бразуери поддържащи Java и засяга Windows, Linux и Mac OS X. Вторият недостатък също позволява отдалечено задействане на код, като използва грешка в file:// аргументите и отново засяга трите популярни операционни системи.
От 6-те млн. атаки около 2.5 млн. са били успешни и сигурността на компютрите е била пробита. Според анализаторите нивото на атаките не е особено изненадващо, тъй като Oracle не полага особено големи усилия в разработката и пускането на ъпдейти за Java. Всички обаче се надяват, че тези открития ще стимулират компанията да поправя недостатъците на една от най-популярните софтуерни платформи в света.
Discussion about this post