Сегодня 8 ноября, пятница ГлавнаяНовостиО проектеЛичный кабинетПомощьКонтакты Сделать стартовойКарта сайтаНаписать администрации
Поиск по сайту
 
Ваше мнение
Какой рейтинг вас больше интересует?
 
 
 
 
 
Проголосовало: 7276
Кнопка
BlogRider.ru - Каталог блогов Рунета
получить код
Russian Top Blogspot
Russian Top Blogspot
Голосов: 1
Адрес блога: http://rustop.blogspot.com/
Добавлен: 2008-05-28 00:23:16 блограйдером Lurk
 

Касательно Java 1.7 0-day: STOP THE FUD!

2012-08-29 14:51:52 (читать в оригинале)

Только тем, кто провел последнюю неделю в пещере, не известно, что в Интернете "бушует" очередной client-side 0-day в Java, поэтому буду краток. Бушует он в основном в блогах по безопасности и прочих профильных песочницах. Нередко слышны призывы вендоров, особенно антивирусных, побыстрее скупать "змеиное масло" против этой беды, ведь они уже добавили сигнатуру в свои обновления. Правда, пока только для варианта от Metasploit, но ведь какая, в сущности, разница? А ведь в мире аж целых 3 млрд устройств снабжены Java... Я не отрицаю, эксплойт опасный и распространять информацию о нем в массы очень важно. Но задумайтесь на мгновение: сколько компаний и рядовых пользователей уже мигрировали с Java 6 на Java 7? Ведь рабочий эксплойт есть пока только для последней версии. И если кто-то мне подскажет, какая часть юзеров уже на Джаве 1.7, я с удовольствием заменю N на действительное число в этом уравнении, а пока: Реальная_угроза (CVE-2012-4681) = FUD / N P.S. Если вы все-таки уже...

[content]

Тэги: 0-day, asse, dumb, fud, java

 


Самый-самый блог
Блогер ЖЖ все стерпит
ЖЖ все стерпит
по сумме баллов (758) в категории «Истории»


Загрузка...Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.