首页
社区
课程
招聘
[转帖]Websense安全专家表示:支持Java的浏览器非常脆弱
发表于: 2013-3-29 10:30 2006

[转帖]Websense安全专家表示:支持Java的浏览器非常脆弱

2013-3-29 10:30
2006
http://www.freebuf.com/news/8097.html

    近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御就是永远在浏览器中禁用Java”。 根据Websense的专家的研究,大多数浏览器安装或使用过时的Java插件,这样很容易让攻击者通过Web漏洞利用程序套件成功使用其中的数个漏洞进行攻击。 为了检测脆弱的Java版本,Websense专家在自己的系统上,利用他们的技术,通过“威胁情报网络,可以监控源自数百万系统的数十亿的Web请求。

    查尔斯在Websense的博客上表示:根据Websense的结果显示,只有5.5%支持Java功能的浏览器,拥有最新版本的软件。使用的版本是至少6个月之前的超过75%,近三分之二超过了一年,超过50%浏览器使用的Java版本过期了大约两年时间并存在严重漏洞。 所有这一切并不意味着Java是一个不安全的语言或平台,建立在Java EE环境上的网站的安全性要比其他平台高很多。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//