甲骨文漏洞曝光 揭秘Java安全的真相

关于Java的安全事件屡屡发生,黑客通过发现IE浏览器中Java插件的漏洞,在有漏洞的用户计算机中安装恶意软件。近日甲骨文发布了Java的一个紧急更新。由于一个严重漏洞的曝光,美国政府数天前建议PC用户暂时禁用Java,以免遭到黑客攻击。

但是通过Java,可以运行客户端桌面应用程序和向WEB浏览器拓展,这使得Java成为 了一枚定时炸弹,随时爆发安全隐患。

下面我来来盘点一下Java 安全的真相:

1、安全关注:客户端的Java

黑客往往利用Java在浏览器中的插件来攻击Java的客户端,甲骨文此次紧急更新解决了Java 7的两个漏洞,攻击者就是攻击了Java中的漏洞代码。黑客已经知道如何利用Java的一个漏洞去安装恶意软件,这可能导致个人信息泄露,或是使用户计算机成为僵尸网络中的一员。甲骨文表示,此次曝光的漏洞仅对Java 7有影响。

2、零日漏洞仍然是一个漏洞

Java使用非常广泛,已经成为黑客的主要攻击对象之一。去年Java使用率已超越Adobe公司的Reader软件,成为最易受黑客攻击的软件。Oracle此次发布的更新包含了安全漏洞CVE-2013-0422的补丁,同时也改变了默认的Java安全级别设置。任何未签名的Java Applet或Java Web Start应用程序运行时总是会被提示,这样可以防止恶意应用被下载,对用户来说这可能会带来的影响是需要多确认一下。

3、美国国土安全部建议:禁用Java

之前美国国土安全部称Java带来了风险,并建议用户关闭软件。尽管Oracle发布了一个Java漏洞的修复补丁,但该部门在当天更新的安全注意事项(security note)里仍表示,Java 7的_update11实际上可能没有限制特权代码的访问。禁用Java可以确保企业不受Java漏洞的侵害。

4、攻击者仍追捧Java漏洞的攻击

目前 Java 已经成为了黑客的主要攻击目标。根据卡巴斯基实验室的报告,超过半数的攻击都是针对 Java 发起的,Adobe Reader 软件占 28% 的“攻击份额”,Windows 系统和 IE 浏览器的份额则为 3%。

Java漏洞被网络攻击者追捧,而这里漏洞的攻击对罪犯非常有吸引力,因为可以通过Java漏洞来攻击可利用的目标。

5、限制Java的管理工具

到底是启用Java还是禁用Java?事实上,没有使用Java可以做到百分之百的安全。但是却可以降低被攻击的风险。例如通过完善网络架构,IT管理员加强网络保护等措施保护网络边界的安全。

针对企业的浏览器Java扩展,可以选用第三方的策略工具,提供了一个高层次的集中管理Java环境,这种集中管理应用程序还允许远程禁用Java,提高Java中执行的安全性能。

6、用Java进行基于浏览器的桌面应用程序开发

黑客找到了利用Java网络浏览器版本漏洞将恶意软件安装在PC上的方法,从而实施各种犯罪行为,从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。为了使企业更容易保护Java,甲骨文可能会推出不同类型的Java系列。一个快速的解决方法就是使企业能够在台式机上安装Java运行时环境,而无需安装浏览器扩展。

甲骨文漏洞曝光 揭秘Java安全的真相——赶快禁用java吧相关推荐

  1. 【技术人快报】美军计划换用Linux系统+安卓系统“克隆漏洞”曝光

    2018年01月11日 星期四 [技术人快报181期] 导读:美军计划换用Linux系统+安卓系统"克隆漏洞"曝光 [每日一句] 努力做一个可爱的人.不埋怨谁,不嘲笑谁,也不羡慕谁 ...

  2. CallStranger UPnP 漏洞曝光,影响数十亿台设备

    执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...

  3. 新的 OpenWrt RCE 漏洞曝光,影响数百万台网络设备

    执行摘要 随着物联网的不断发展,物联网安全也越来越受到关注.自 2016 年下半年的 Mirai 僵尸网络攻击 事件之后,物联网相关的威胁层出不穷,多个在野漏洞被攻击者所利用,多个僵尸网络相继被研究人 ...

  4. Web迅雷(xunlei)0day漏洞曝光

    一.事件分析:    DSW Lab AVERT小组监测到一个高度危险讯雷漏洞被曝光,该漏洞发生在Web迅雷的一个控件上,当安装了Web迅雷的用户在浏览***精心构造的包含恶意代码的网页后,会下载任意 ...

  5. 拒绝背后黑手的窥探IPC$漏洞大揭秘

    常常在网上听人说IPC漏洞,那么IPC漏洞到底是什么呢?网络**们是怎么利用这个漏洞的呢?抱着这样的问题,我们一起来看看笔者带来的精彩文章!    什么是IPC漏洞    IPC是共享 ...

  6. 大数据必学Java知识(一):Java基础入门语法和安装

    Java基础入门语法和安装 1. Java概述 1.1 Java语言背景介绍(了解) 1.2 Java语言跨平台原理(理解) 1.3 JRE和JDK(记忆) 1.4 JDK的下载和安装(应用) 2. ...

  7. 第一章 Java环境搭建、IDEA、Java语言

    JavaSE基础大纲: 一. Java环境搭建.IDEA.Java语言 二.Java语法.运算符.随机数 三.分支.循环.控制关键字 四.数组详解.案例训练 五.方法详解.案例训练 六.面试常见编程案 ...

  8. java 判断exception类型_Checked Exception | Java语言设计者的失误?

    背景 最近公司一直在执行sonar扫描代码bug.漏洞及异味,但发现了很对异常处理的问题,大多数是对Java异常处理不正确导致的,那本文就谈谈Java的异常是什么?设计者的初衷又是什么? Except ...

  9. java jdk 序列化_JDK 11:Java序列化的终结开始了吗?

    java jdk 序列化 在博客文章" 将Google的协议缓冲区与Java结合使用 "中,我引用了乔什·布洛赫(Josh Bloch)的第三版的有效Java ,他写道:" ...

最新文章

  1. BZOJ-1013-球形空间产生器sphere
  2. Matlab 7.1安装及打不开问题解决
  3. 《Python 快速入门》一千个程序员有一千套编码规范
  4. 数学原来这么有趣,一组图唤醒你的思维!
  5. 用python画糖葫芦_python学习记录六
  6. 代码手写UI,xib和StoryBoard间的博弈,以及Interface Builder的一些小技巧
  7. 30-40岁的程序员们,请把一些账算清楚,为过冬做准备(一)
  8. 解决margin坍塌
  9. python提取支付宝的账单_python爬取支付宝账单
  10. Jim exclaimed, Damn man, this isn’t funny cheap air max 90
  11. python语言的特点包括哪些_Python的特点有哪些特点
  12. 左侧颜面部起疱,疼痛剧烈2天-牙博士
  13. 两招彻底驯服Vista任务管理器这头倔驴
  14. python实现奇异值分解_SVD(奇异值分解)Python实现
  15. git将分支合并到主分支
  16. Python基础教学5:第一阶段知识复习
  17. 社交APP的核心功能都有哪些
  18. 从源码分析LinkedList集合
  19. Python科学计算summary
  20. 根据国防科大论文确定的特征点坐标拟合平面方程-拟合优度分析

热门文章

  1. HUAWEI MateBook 14 2020版 使用总结
  2. 公有云市场百舸争流,天翼云稳居第一梯队,进入领导者象限
  3. 华师大 OJ 2896
  4. python与seo实战课程百度云_python与seo优化实战课程
  5. 企业微信-微盘-文件下载
  6. 用OpenCV实现Photoshop算法(九): 高反差保留
  7. 工信部意见:国产“太空级”操作系统投放民用市场
  8. 三星发布四款新品,打劫你的钱包能成功吗
  9. FTP配置文件说明大全
  10. cadence生成网表步骤