Cisco: уязвимости Java становятся менее привлекательными для киберпреступников. Блог Джеффа Шипли (Jeff Shipley), менеджера подразделения компании Cisco по исследованию проблем ИБ (Cisco Security Research)
Еще в 2013 году уязвимости в Java казались наиболее популярными среди злоумышленников. Причины просты: пользоваться эксплойтами для Java несложно, а вот обнаруживать эксплойты для языков программирования трудно. Однако, по данным ежегодного исследования Cisco по информационной безопасности , Java теряет лидирующие позиции с точки зрения привлекательности для киберпреступников.
Отмеченное в 2014 году снижение популярности Java как вектора атаки было зафиксировано подразделением Cisco Security Research (занимается исследованиями в области ИБ). Из десяти наиболее распространенных в 2014 году уязвимостей только одна относилась к Java (см. диаграмму ниже). В 2013 году компанией Cisco были выявлены 54 уязвимости Java, требовавшие срочного устранения, а в 2014 их количество сократилось до 19. Аналогичные данные содержатся в открытой базе данных обнаруженных проблем ИБ, составляемой правительством США (National Vulnerability Database, NVD).
Источник: Маркетинговый центр
