![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
дырявый софт
Apr. 5th, 2012 10:52 amВспоминая классика - "Слухи о моей смерти сильно преувеличены" (с) . Аналогичное впечатление создается у меня на протяжении последних пары лет по отношению к "дырявой винде". Понятно, что все мы уже привыкли хаять операционку от микрософта за явные или надуманные проблемы. Но похоже, что сама по себе операционка как источник дырок для эксплойтов нулевого дня (те не заткнутных, но уже используемых в троянах, вирусах итд) относительно невелика. Победителями по процентам незакрытых уязвимостей выходят сторонние производители софта - Adobe c pdf ридером и райтером, и теперь вот как оказалось - Оракл с дырявой java машиной. Причем, если к ежемесячным обновлениям винды привыкли уже все, к ежеквартальным обновлениям от Adobe привыкли все пользователи с крепкими нервами (трудно соглашаться поставить апдейт когда вопрос о его установке выводится в мрачном красно-черном окне, в котором рука сама тянется к крестику в правом верхнем углу), то к обновлению джавы народ вообще подходит по принципу: "оно у меня откуда то само поставилось, и лучше его не трогать, а то чтолибо прекратит работу" Причем, так как джава у нас кроссплатформная, то ей как бы все равно на какой платформе выполняться, и теперь пользователи мака имеют шанс насладиться покупкой антивирусов, установкой их в систему, тормозами от антивирусов при файловых операциях, и примерно 60% аудитории пользователей, использующих версию джавы, у которой не заткнуты дыры.
Если кто не в курсе, о чем вообще я говорю, то выглядит это так: на каком то вполне себе надежном сайте вы видите заинтересовавшую вас ссылку в интернете. Переходите по ней и вуаля, ваш комп уже скачал и поставил себе трояна, и после первого же рестарта станет частью ботнет - сети. И антивирус с высокой степенью вероятности при этом не сработает.
Единственной защитой от всего этого безобразия может быть тривиальное отсутствие адобовского pdf ридера или java на вашем компе. Что для windows компа вполне себе приемлимое условие. от использования джавного софта можно отказаться а вместо адобовского pdf ридера поставить сторонний, не такой известный.
Если кто не в курсе, о чем вообще я говорю, то выглядит это так: на каком то вполне себе надежном сайте вы видите заинтересовавшую вас ссылку в интернете. Переходите по ней и вуаля, ваш комп уже скачал и поставил себе трояна, и после первого же рестарта станет частью ботнет - сети. И антивирус с высокой степенью вероятности при этом не сработает.
Единственной защитой от всего этого безобразия может быть тривиальное отсутствие адобовского pdf ридера или java на вашем компе. Что для windows компа вполне себе приемлимое условие. от использования джавного софта можно отказаться а вместо адобовского pdf ридера поставить сторонний, не такой известный.
