Microsoft: Java подвергается беспрецедентному шквалу атак

Николай Головко 18 Октября 2010 - 07:55

...

По данным исследователя из Microsoft, в третьем квартале текущего года было зарегистрировано более 6 млн. атак, направленных на эксплуатацию уязвимостей в Java. Представитель корпорации назвала этот факт "беспрецедентным".

В блог-записи ведущий менеджер программного направления Microsoft Холли Стюарт указала, что главным образом атаки злоумышленников были направлены на три ошибки безопасности; все эти уязвимости на данный момент закрыты. Тем не менее, суммарное количество нападений на Java оказалось выше, чем даже общее число попыток эксплуатации уязвимостей в продуктах Adobe.

"Java распространена повсеместно, а пользователи не задумываются о необходимости ее обновления - точно так же, как и в случае с обозревателями Интернета или средствами просмотра документов", - говорится в сообщении г-жи Стюарт. - "Кроме того, технология Java работает обычно в фоновом режиме, так что пользователь компьютера может и не знать о ее присутствии".

Наиболее активно злоумышленники эксплуатировали две уязвимости: CVE-2008-5353 (ошибка десериализации, допускавшая удаленное исполнение кода через Интернет-обозреватели со включенной Java) и CVE-2009-3867 (некорректная обработка длинных аргументов file://URL, также открывавшая путь для удаленного выполнения кода). Первая уязвимость была атакована примерно 3,5 млн. раз, вторая - около 2,6 млн. раз. Третья ошибка безопасности, CVE-2010-0094, представляющая собой еще одну проблему десериализации, подверглась более чем 200 тыс. нападений.

На момент публикации статьи в eWeek получить комментарии от представителей Oracle не удалось.

"У меня есть некоторые предположения относительно того, почему никто не обратил внимания на столь резкое увеличение числа Java-ориентированных атак", - написала г-жа Стюарт. - "Думаю, причина в том, что разработчики систем предотвращения и детектирования вторжений испытывают определенные проблемы при решении задач анализа Java-кода. Довольно сложно обеспечить надлежащую защиту для документов, мультимедийных объектов, JavaScript; кроме того, введение в IPS интерпретатора Java может существенно ухудшить производительность всей системы в целом. Неудивительно, что поставщики IDS/IPS-решений предпочитают не обращать внимания на Java".

В то же время представитель Microsoft сочла необходимым заметить, что в сравнении с тем же семейством Zeus количество эксплойтов для Java относительно невелико.

"Следует помнить, что в дополнение к постоянной защите необходимо устанавливать все обновления безопасности", - добавила г-жа Стюарт. - "Для всех перечисленных уязвимостей имеются исправления, способные надежно защитить Java от всех этих шести миллионов атак".

" />

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 15 Июня 2026 - 09:35

Windows Ошибки конфигурации программ Домашние пользователи

WhatsApp для Windows ест до 1,2 ГБ RAM и тормозит даже на мощных ПК

WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) для Windows превратился в прожорливый тормоз, пользователи жалуются на гигабайты памяти и лаги. Пока Meta рассказывает об успехах WhatsApp с его 3 миллиардами пользователей, владельцы Windows-компьютеров всё чаще задаются другим вопросом: как мессенджер умудрился стать настолько медленным?

Журналист Windows Latest опубликовал разгромный материал о текущей версии WhatsApp для Windows, которую Meta перевела на WebView2 — фактически браузерную оболочку на базе Chromium.

По его словам, приложение способно потреблять сотни мегабайт оперативной памяти ещё до аутентификации пользователя. А после входа в аккаунт и активной работы объём занятой памяти легко переваливает за 1 ГБ.

При этом проблема не только в аппетитах. Пользователи жалуются на задержки при отправке сообщений, медленное переключение между чатами, подтормаживания интерфейса и нестабильную работу после выхода компьютера из режима сна. Автор утверждает, что браузерная версия WhatsApp в обычной вкладке зачастую работает быстрее, чем официальное настольное приложение.

Особенно тяжело приходится владельцам старых ПК. В качестве примера приводится компьютер с процессором Intel Core i3 шестого поколения и 8 ГБ оперативной памяти. По наблюдениям автора, Windows 11 на такой машине работает вполне бодро, а вот WhatsApp способен загружать процессор более чем на 20 % даже в состоянии простоя.

Главным виновником называется переход с нативного UWP-приложения на WebView2. Старая версия WhatsApp для Windows занимала менее 100 МБ памяти и использовала системные механизмы уведомлений. Новая же фактически запускает внутри себя мини-браузер с набором отдельных процессов для рендеринга, сети, хранения данных и других задач.

Досталось и Microsoft. Автор напоминает, что даже корпоративный Teams до сих пор построен на WebView2 и также известен высоким потреблением ресурсов. По его мнению, именно многолетняя непоследовательность Microsoft в развитии собственных платформ заставила разработчиков всё чаще выбирать веб-оболочки вместо нативных приложений.

Самое ироничное в этой истории — у Meta есть полноценный и хорошо оптимизированный WhatsApp для macOS и даже для Apple Watch. А вот для полутора миллиардов пользователей Windows компания предлагает по сути браузерную вкладку, упакованную в отдельное окно и выдаваемую за полноценное приложение.

Напомним, ранее мы рассказывали о способе вернуть быстрый нативный WhatsApp в Windows 11. Речь идёт о версии 2.2546.3.0 от ноября 2025 года — это ещё тот самый UWP-клиент. Если установить её вручную и немного подправить, Windows 11 позволит продолжить пользоваться нативным приложением.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!