На Java приходится половина всех обнаруженных эксплойтовКак сообщается в очередном докладе IBM X-Force Threat Intelligence, половина всех обнаруженных в декабре 2013 года методов использования уязвимостей была нацелена на платформу Java и приложения на ее основе. Платформа Java привлекает внимание взломщиков, во-первых, благодаря широкой распространенности, отмечают авторы доклада. Она работает на всех популярных операционных системах и многих мобильных платформах. Во-вторых, в Java обнаружено большое количество уязвимостей. Но проблема, как считают авторы, еще глубже и заключается в применении в Java собственной виртуальной среды исполнения программ JVM. Большинство эксплойтов для платформы Java нацелено на взлом модели безопасности JVM. Поэтому от них невозможно защититься на уровне операционной системы. Авторы рекомендуют разрешать запуск только известных программ на Java или, по крайней мере, только подписанных доверенными разработчиками или загруженных с доверенных адресов.

ИСТОЧНИК: IBM X-FORCE THREAT INTELLIGENCE QUARTERLY REPORT, 2014