Java, Oracle, хакеры

Безопасность
Oracle Java проблемы безопасностиЧереда взломов, захлестнувшая в последнее время западные сервисы, по разным сообщениям имела общий источник – то ли в Китае, то ли в Восточной Европе и общую цель – похищение данных сотрудников компании, а также общую точку проникновения – зараженный веб-сайт, который использовал уязвимость в Java, чтобы установить malware на компьютеры сотрудников целевых компаний.

Общим уязвимым местом для всех случаев взлома была не ОС или браузер. Это были Java-апплеты в случае с браузерами, и другое ПО, так или иначе связанное с этим популярным языком программирования.

Уязвимость Java для атак, подвергающая угрозе весь компьютер пользователя уже стала “притчей во языцех” и не только для специалистов по безопасности. Общий консенсус производителей компьютеров и пользователей по этому вопросу таков что проще и безопаснее обходиться без Java вообще чем постоянно рисковать безопасностью из-за известных эксплойтов в Java и еще больше из-за неизвестных, которые наверняка продаются на черных рынках.

Oracle известна довольно неспешным обновлением своей платформы, что не очень соответствует духу времен.

Читать дальше →