Специалисты в области информационной безопасности по всему миру сходятся во мнении, что, не смотря на выпущенный компанией Oracle патч, интернет-пользователи по-прежнему подвержены рискам, связанным с недоработками системы Oracle Java. Выпущенный пакет исправлений предназначался для устранения недостатков в безопасности платформы, связанных с кражей персональных данных пользователей и информации об их банковских картах. Однако Adam Gowdiak, исследователь Poland’s Security Explorations, обнаруживший ряд ошибок в работе Java за последние 12 месяцев, заявил о том, что их организация просто не вправе сообщить интернет-пользователям о том, что они будут в безопасности, запуская java-приложения.
Java применяется столь широко, что с некоторых пор данная платформа стала одной из основных целей хакеров. По данным Лаборатории Касперского, в прошлом году Java заняла лидирующую позицию в списке программ, наиболее часто подвергающихся атакам хакеров, сместив на второе место офисный пакет фирмы Adobe. За неделю до того, как компания Oracle выпустила патч, Департамент США по Национальной Безопасности (US Department of Homeland Security) рекомендовал пользователям отключить поддержку Java на своих компьютерах. Все обращения в компанию Oracle с просьбами прокомментировать сложившуюся ситуацию так и остались без ответа.
Но каким образом рядовые пользователи могут обезопасить себя? Возможно система длп (data leak protection) вам поможет, но если Вы активно используете Java в своей работе, убедитесь, что платформа обновлена до последней версии. Конечно же, это не значит, что Вы избавили себя от всех угроз, связанных с данной программой, однако значительной части угроз удастся избежать, а это уже немало. Отключить Java очень просто. Например, в браузере Google Crome для этого необходимо в адресной строке ввести crome://plugins , найти надстройку Java и отключить ее. В случае необходимости Вы всегда сможете включить ее снова, используя тот же самый способ. В других браузерах, отключение производится иным способом, однако эта процедура не вызовет затруднений. Вдальнейшем, при посещении сайтов, для полноценной работы которых будет необходимо наличие Java, Вы увидите соответствующее сообщение и сами примите решение, достаточно ли Вы доверяете тому или иному сайту.
На сегодняшний день в мире огромное количество компаний, пострадавших от дыр в безопасности используемого ими программного обеспечения, избавиться от которых на 100% просто невозможно. Еще большее количество хакеров по всему миру ищет все новые и новые пути и способы атак на информационные системы и компьютеры простых пользователей, в то время как специалисты в области информационной безопасности в свою очередь всячески стараются оградить нас от действий злоумышленников. Тем не менее, пользователи не могут и не должны всецело полагаться в вопросах собственной безопасности на ответственность фирм-разработчиков, в современном мире необходимо научиться самим принимать меры по обеспечению собственной защиты. С этой точки зрения ситуация с платформой Java стала хорошим и достаточно легким уроком, поскольку возникшую проблему можно решить простым отключением надстроек.
С другой стороны, таким крупным игрокам сферы информационных технологий, как Oracle с их платформой Java, Adobe с офисным пакетом для работы с PDF-файлами, Microsoft с их Windows, Office и Internet Explorer, пора, наконец, сделать нечто большее для обеспечения безопасности своих пользователей. Когда ситуация становится на столько серьезной, что Департамент Национальной Безопасности начинает консультировать пользователей на тему обеспечения безопасности по работе с тем или иным программным продуктом, производителю необходимо признать существующую проблему.
Специалисты в области информационной безопасности сходятся во мнении, что компании Oracle необходимо инвестировать больше средств в развитие технологий безопасности собственных продуктов, иначе они рискуют потерять своих пользователей. Однако, не стоит ждать, когда же Oracle решит свои проблемы, отключите Java прямо сейчас и избавьте себя от необоснованных рисков.
