Liczba exploitów Java gwałtownie wzrosła w bieżącym roku. Niestety firmy zajmujące się bezpieczeństwem nie dostrzegły na czas nowych zagrożeń. Mechanizmy ochronne czołowych producentów skupiają się na walce z popularnymi lukami, które związane są z dokumentami, multimediami czy JavaScript’em. Tymczasem mało uwagi poświęca się Javie. Według statystyk Microsoftu luka oznaczona jako CVE-2008-5353 wykorzystana została 3,5 miliona razy. Z kolei błąd sygnowany oznaczeniem CVE-2009-3867 użyty został do ponad 2,6 miliona ataków. Okazuje się, że błędy w Javie są cześciej wykorzystywane przez atakujących niż luki w oprogramowaniu Adobe.
Java obecna jest na większości komputerów z Windowsem, Mac OS’em czy Solarisem. Niestety nieświadomi użytkownicy rzadko zwracają uwagę na komunikaty informujące o konieczności instalacji nowej wersji środowiska. Taki stan rzeczy prowadzi do sytuacji w której cyberprzestępcy mogą włamywać się do systemów operacyjnych przez powszechnie znane luki.
Zaleca się instalację aktualnej wersji oprogramowania Java SE Runtime Environment (JRE). Oracle udostępnia na swoich stronach specjalne narzędzie do sprawdzania wersji Javy.
Źródło: Microsoft