Користувачі Java-плагінів все ще у великій небезпеці

Згідно з даними сек’юріті-вендора Websence, більшість браузерів з встановленим Java-плагіном уразливі як мінімум перед одним набором експлойтів, застосовуваних для реалізації ряду поширених веб-атак. У Websence кажуть, що використовували власну аналітичну мережу, що відстежує мільярди веб-запитів від декількох мільйонів кінцевих користувацьких комп’ютерів. Мережа здатна детектувати версії Java, встановлені в системі, а також браузери, з якими вона працює.

За даними останньої телеметрії, лише 5,5% користувачів мають останню версію Java і останню версію використовуваного браузера в системі (Java 7 Update 17 або Java 6 Update 41), однак навіть для цих версій Java в мережі вже продаються експлоїти, що дозволяють використовувати поки не закриті дірки в програмному забезпеченні.

Згідно інформації Websence, значна частина експлойтів є в наборі Cool Exploit Kit, часто застосовуваний зловмисниками для атак типу Drive-by і наступного зараження комп’ютерів шкідливими кодами. Cool Exploit Kit розповсюджується за передплатою ціною 10 000 доларів на місяць, що дозволяє припустити, що не так вже багато ІТ-зловмисників використовують його.

У Websence також встановили, що 71% Java-підтримуючих браузерів уразливі і перед більш старими атаками. Принаймні чотири експлоїти – RedKit, CritXPack, Gong Da і Blackhole 2.0 – дозволяють атакувати більш старі діри в Java. Крім того, 75% браузерів мають Java-плагіни, випущені понад півроку тому. А дві третини з цього числа – більше року тому.