Microsoft: Java подвергается беспрецедентному шквалу атак

Николай Головко 18 Октября 2010 - 07:55

...

По данным исследователя из Microsoft, в третьем квартале текущего года было зарегистрировано более 6 млн. атак, направленных на эксплуатацию уязвимостей в Java. Представитель корпорации назвала этот факт "беспрецедентным".

В блог-записи ведущий менеджер программного направления Microsoft Холли Стюарт указала, что главным образом атаки злоумышленников были направлены на три ошибки безопасности; все эти уязвимости на данный момент закрыты. Тем не менее, суммарное количество нападений на Java оказалось выше, чем даже общее число попыток эксплуатации уязвимостей в продуктах Adobe.

"Java распространена повсеместно, а пользователи не задумываются о необходимости ее обновления - точно так же, как и в случае с обозревателями Интернета или средствами просмотра документов", - говорится в сообщении г-жи Стюарт. - "Кроме того, технология Java работает обычно в фоновом режиме, так что пользователь компьютера может и не знать о ее присутствии".

Наиболее активно злоумышленники эксплуатировали две уязвимости: CVE-2008-5353 (ошибка десериализации, допускавшая удаленное исполнение кода через Интернет-обозреватели со включенной Java) и CVE-2009-3867 (некорректная обработка длинных аргументов file://URL, также открывавшая путь для удаленного выполнения кода). Первая уязвимость была атакована примерно 3,5 млн. раз, вторая - около 2,6 млн. раз. Третья ошибка безопасности, CVE-2010-0094, представляющая собой еще одну проблему десериализации, подверглась более чем 200 тыс. нападений.

На момент публикации статьи в eWeek получить комментарии от представителей Oracle не удалось.

"У меня есть некоторые предположения относительно того, почему никто не обратил внимания на столь резкое увеличение числа Java-ориентированных атак", - написала г-жа Стюарт. - "Думаю, причина в том, что разработчики систем предотвращения и детектирования вторжений испытывают определенные проблемы при решении задач анализа Java-кода. Довольно сложно обеспечить надлежащую защиту для документов, мультимедийных объектов, JavaScript; кроме того, введение в IPS интерпретатора Java может существенно ухудшить производительность всей системы в целом. Неудивительно, что поставщики IDS/IPS-решений предпочитают не обращать внимания на Java".

В то же время представитель Microsoft сочла необходимым заметить, что в сравнении с тем же семейством Zeus количество эксплойтов для Java относительно невелико.

"Следует помнить, что в дополнение к постоянной защите необходимо устанавливать все обновления безопасности", - добавила г-жа Стюарт. - "Для всех перечисленных уязвимостей имеются исправления, способные надежно защитить Java от всех этих шести миллионов атак".

" />

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 12:59

Домашние пользователи

В WhatsApp Web готовят групповые голосовые и видеозвонки

WhatsApp (принадлежит Meta, признанной экстремистской и запрещенной в России) готовит интересное обновление для веб-версии мессенджера. В WhatsApp Web появится поддержка групповых голосовых и видеозвонков, благодаря чему пользователи смогут участвовать в звонках независимо от того, с какого устройства они подключаются — смартфона, десктопного приложения или просто браузера.

Функция, согласно WABetaInfo, пока находится в активной разработке и ещё недоступна даже в бета-версии, но первые детали уже известны.

По сути, WhatsApp стремится сделать веб-клиент максимально близким по возможностям к мобильным и десктопным приложениям — чтобы при необходимости можно было обойтись без установки отдельного клиента.

Как следует из последних изменений в WhatsApp Web, компания дорабатывает базовую поддержку звонков и расширяет её на групповые чаты. Это означает, что пользователи смогут запускать голосовые и видеозвонки прямо из группового диалога в браузере, без перехода на смартфон.

Поддержка групповых звонков в веб-версии упоминалась ещё в прошлом году, но тогда она находилась на самой ранней стадии. Сейчас WhatsApp явно продвинулся дальше и доводит функциональность до финального состояния.

Ожидается, что WhatsApp Web будет поддерживать до 32 участников в групповом звонке, как и мобильные версии. Однако окончательные ограничения компания пока не подтвердила. Не исключено, что на старте лимит будет ниже — например, 8 или 16 человек — с последующим расширением.

На этом WhatsApp не останавливается. Вместе с групповыми звонками в веб-версии готовятся и другие полезные функции:

создание ссылок на звонки прямо из интерфейса чата — для голосовых или видеозвонков;
планирование звонков как для личных, так и для групповых чатов.

Запланированный звонок будет иметь название, описание и примерное время начала и окончания. При этом речь идёт не об автоматическом запуске — WhatsApp просто заранее уведомит участников, чтобы они знали, когда ожидается созвон.

Точной даты запуска пока нет. Все перечисленные функции — групповые звонки, ссылки и планирование — находятся в разработке и появятся в одном из будущих обновлений WhatsApp Web.

Напомним, на днях мы также писали, что WhatsApp тестирует функцию проверки приватности статусов. В свежей бета-версии мессенджера для Android (2.26.2.9), доступной через программу Google Play Beta, у части пользователей появилась возможность посмотреть, с какими настройками приватности был опубликован конкретный статус.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »