-
-
[转帖]Websense安全专家表示:支持Java的浏览器非常脆弱
-
发表于: 2013-3-29 10:30 2006
-
http://www.freebuf.com/news/8097.html
近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御就是永远在浏览器中禁用Java”。 根据Websense的专家的研究,大多数浏览器安装或使用过时的Java插件,这样很容易让攻击者通过Web漏洞利用程序套件成功使用其中的数个漏洞进行攻击。 为了检测脆弱的Java版本,Websense专家在自己的系统上,利用他们的技术,通过“威胁情报网络,可以监控源自数百万系统的数十亿的Web请求。
查尔斯在Websense的博客上表示:根据Websense的结果显示,只有5.5%支持Java功能的浏览器,拥有最新版本的软件。使用的版本是至少6个月之前的超过75%,近三分之二超过了一年,超过50%浏览器使用的Java版本过期了大约两年时间并存在严重漏洞。 所有这一切并不意味着Java是一个不安全的语言或平台,建立在Java EE环境上的网站的安全性要比其他平台高很多。
近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御就是永远在浏览器中禁用Java”。 根据Websense的专家的研究,大多数浏览器安装或使用过时的Java插件,这样很容易让攻击者通过Web漏洞利用程序套件成功使用其中的数个漏洞进行攻击。 为了检测脆弱的Java版本,Websense专家在自己的系统上,利用他们的技术,通过“威胁情报网络,可以监控源自数百万系统的数十亿的Web请求。
查尔斯在Websense的博客上表示:根据Websense的结果显示,只有5.5%支持Java功能的浏览器,拥有最新版本的软件。使用的版本是至少6个月之前的超过75%,近三分之二超过了一年,超过50%浏览器使用的Java版本过期了大约两年时间并存在严重漏洞。 所有这一切并不意味着Java是一个不安全的语言或平台,建立在Java EE环境上的网站的安全性要比其他平台高很多。
赞赏
他的文章
看原图
赞赏
雪币:
留言: