Java несет угрозу безопасности пользователей

Число атак, использующих уязвимости в официальной среде выполнения программ Java - Java Runtime Environment (JRE) - достигло в третьем квартале 2010 года рекордного уровня в 6,4 миллиона, сообщили специалисты по компьютерной безопасности компании Microsoft в понедельник. Количество попыток проникновения через уязвимости в PDF-файлах и Java-приложенияхJRE – программный компонент, разрабатываемый компанией Oracle - часто устанавливается на компьютеры пользователей. Сам JRE с точки зрения пользователя фактически невидим и представлен лишь пиктограммой в трее панели задач.

Эта иконка периодически напоминает о выходе исправлений безопасности, однако, как считают специалисты Microsoft, подобная практика оказывается в итоге абсолютно неэффективной. Пользователи не обращают внимания на фоновое приложение и в большинстве случаев попросту игнорируют любые оповещения об обновлении.

В итоге представители Microsoft говорят о том, что в третьем квартале было обнаружено около 6,4 миллиона атак (попыток проникновения на пользовательские машины). Количество компьютеров, в которые злоумышленники в итоге смогли проникнуть благодаря уязвимостям JRE, достигло 2,5 миллиона машин.

Эта цифра, по данным специалистов Microsoft, значительно превышает показатели для другой технологии, известной многочисленными проблемами с безопасностью – Adobe PDF. В третьем квартале количество попыток проникновения через уязвимости в PDF-файлах не превысило 50 тысяч.