视频: å¡ä¾¬ ææ» é¢ç´çæ¬ ï¼LCKmusicé¢ç´æ¹ç¼æ¼å¥ï¼ (十一月 2024)
Java受到攻击。
不仅有黑帽正在设计下载驱动程序,恶意附件和其他利用该技术漏洞的攻击,而且有白帽认为用户根本不应该使用它。 即使在Oracle修补了最新一批Java零日漏洞之后,国土安全部的计算机紧急状况准备小组(US-CERT)仍建议用户关闭Java。
就像Adobe的Flash一样,Java因其庞大的安装基础而成为受欢迎的目标。 如果您确实不使用需要Java的网站,请继续进行转储。 我们甚至还提供了一组很好的说明,说明如何在浏览器中禁用Java。
但是我使用Java!
然后,我们其余的人会定期实际使用Java。
“我怀疑关注安全建议的任何人都在运行Java,IE 6/7/8等,因为他们想要-我们运行这些事情是因为我们必须这样做,而决策却超出了我们的控制范围,”安全专家杰克丹尼尔(Jack Daniel)在《不寻常的安全感》上写道。
当我四处看看哪些应用程序使用Java时,我意识到许多流行的桌面应用程序都可以满足要求,包括Office替代品,ThinkFree Office,LibreOffice和OpenOffice,以及诸如Minecraft之类的流行游戏。 一些Adobe应用程序还需要Java才能运行某些组件。 不用担心,因为它们是独立的Java应用程序,而不是在Web浏览器中运行的应用程序。 。 如果您按照分步说明进行操作,则只能在浏览器中禁用Java。 本地应用程序仍然可以正常运行。
但事实证明,仍有许多仍在使用Java的游戏网站和企业。 花旗私人银行(Citi Private Bank)等专业银行服务似乎就是一个例子,该银行将投资和传统银行业务结合到一个帐户中。 Box.net之类的云服务通过Java支持大容量文件上传工具。 Citrix和Cisco都提供无客户端SSL VPN产品,该产品使用户可以使用支持Java的Web浏览器建立安全的远程访问VPN隧道。
你是学生吗? 您的学校很可能使用Blackboard,而Blackboard需要最新版本的Java插件才能上传文件和附件,使用实时聊天功能Virtual Classroom并在平台上启用某些交互式功能。
Pogo.com和KidsPlayPark.com提供在线Java游戏。 根据用户论坛上的帖子,许多担心最新威胁的Pogo用户似乎已将Java 7替换为Java 6(Oracle将在2月以后不再支持Java 6)。 请注意,这是一个非常糟糕的主意。 有许多针对过时软件的攻击。 不必为了避免最新的攻击而冒着完全不同的攻击风险。
IT有哪些替代方案?
“如果您有任何需要Java的关键业务应用程序:请尝试寻找替代品,” SANS Institute的Johannes Ullrich上周在Internet Storm Center博客上写道。
网络会议平台似乎是最大的障碍。 思科的WebEx和Citrix GoToMeeting曾经要求使用Java,但是两个平台最近都修改了其应用程序,以在找不到Java时使用其他版本。 思杰表示,它正在完全淘汰Java。 但是,该领域的其他人员,包括MeetingBurner和Brother的OmniJoin,仍然使用Java。 Join.me,ClickMeeting和ReadyTalk基于Flash。
Sophos安全顾问Chet Wisniewski告诉 SecurityWatch ,尽管远程访问工具以前主要是基于Java的,但仍有越来越多的替代方法可用于技术支持。 远程桌面客户端也内置在Mac OS X和Windows中。
他说:“为了支持爸爸妈妈,我使用了LogMeIn的免费版本。” LogMeIn Free使用ActiveX。
如果我不能切换怎么办?
塞库尼亚(Secunia)的CSO托马斯·克里斯滕森(Thomas Kristensen)告诉 SecurityWatch ,对于许多企业来说,“别无选择”。 尽管有可能替换某些应用程序,但是通常,管理员将需要提出其他保护员工的方法。 Kristensen说,减少攻击面的一种方法是仅对真正需要Java的人启用Java,对其他所有人禁用Java。
Invincea的Anup Ghosh告诉 SecurityWatch ,企业不应告诉员工停止使用Java,而应该专注于“气泡包装”来保护用户。 用户可以通过虚拟浏览器浏览Web,如果遇到任何恶意网站,意外打开诱杀陷阱的文件或尝试下载恶意软件,则虚拟环境将阻止攻击在实际计算机上运行。 关闭第二个虚拟浏览器,删除攻击。 最重要的是,虚拟浏览器可以保护您免受更广泛的威胁,而不仅仅是基于Java的威胁。
用户可以采用两浏览器系统。 例如,如果您通常使用Firefox浏览Web,请考虑禁用Firefox中的Java插件。 然后,在其他浏览器(例如Chrome,IE9,Safari等)中启用Java,并仅浏览到需要Java的网站,而无需进行一般的Web冲浪。
Wisniewski说:“最好在一个浏览器中启用Java,并且仅将该浏览器用于没有它就无法运行的网站。”
攻击者喜欢更改目标-Flash,Internet Explorer,Adobe Reader。 Metafore的Rob VandenBrink在Internet Storm Center上写道:“每个人都有一个为零的一天。”
禁用Java只是防御Web威胁的一种方法,而不是通用的解决方案。 他说,组织可以限制其公开程度并采取安全措施,例如Web筛选和让用户以有限的特权运行,以阻止攻击。
VandenBrink写道:“停止指责,并提出无法遵循的建议。”
有关Fahmida的更多信息,请在Twitter @zdFYRashid上关注她。
