Car-tech

Websense: Karamihan sa Java-enable ang mga browser mahina laban sa laganap na Java nananamantala

Installing and Enabling Java Plugin to Run Java Applets in Browser (HINDI)

Installing and Enabling Java Plugin to Run Java Applets in Browser (HINDI)
Anonim

Karamihan sa mga pag-install ng browser ay gumagamit ng mga lumang bersyon ng Java plug-in na maaaring masusupil sa hindi bababa sa isa sa maraming

Ang kumpanya ay kamakailan-lamang na ginamit nito pagbabanta network ng katalinuhan, na sinusubaybayan ang bilyun-bilyong mga kahilingan sa Web na nagmula sa "sampu-sampung milyong" ng endpoint na mga computer na protektado ng mga produkto nito, upang makita ang mga bersyon ng Java na naka-install sa mga system na iyon at magagamit sa pamamagitan ng kanilang mga Web browser. Websense ay nagbibigay ng Web at email gateway mga produkto ng seguridad para sa mga negosyo, ngunit ito ay mayroon ding isang pakikipagtulungan sa Facebook upang i-scan ang mga link na na-click ng mga gumagamit sa social networking site para sa nakakahamak na nilalaman.

Ang Java telemetry data na natipon ng Websense ay nagpakita na lamang 5.5 porsiyento ng Ang mga browser na pinapagana ng Java ay may pinakahusay na mga bersyon ng browser ng software na plug-in-Java 7 Update 17 (7u17) at na-install na Java 6 Update 43 (6u43). Ang dalawang bersyon na ito ay inilabas noong Marso 4 upang matugunan ang isang kahinaan na na-pinagsamantalahan sa mga aktibong pag-atake sa panahong iyon.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ayon sa Websense, isang pinagsamantalahan para sa kahinaan na iyon ay isinama mula sa Cool Exploit Kit, isang tool sa pag-atake sa Web na ginagamit ng mga cybercriminal upang ilunsad ang mass drive-sa pamamagitan ng pag-atake ng pag-download na makahawa sa mga computer gamit ang malware kapag bumibisita sa naka-kompromiso o nakakahamak na mga website.

Cool Exploit Kit -kakabit na toolkit na nangangailangan ng isang subscription na $ 10,000 kada buwan, kaya mayroong isang argumento na ginawa na hindi maraming mga cybercriminals ang makakayang kayang bayaran ito. Gayunpaman, ang data ng Websense ay nagpapakita na ang isang malaking bilang ng mga pag-install ng browser na pinagana ng Java ay masusugatan din sa mga pagsasamantala na ginamit sa mas mura at malaganap na mga kasangkapan sa pagsasamantala.

Halimbawa, natagpuan ng kumpanya na ang tungkol sa 71 porsiyento ng mga pag-install ng browser na pinagana ng Java ay masusugatan sa isang mas lumang pinagsamantalahan na kasalukuyang nasa apat na iba't ibang mga tool sa pag-atake sa Web: RedKit, CritXPack, Gong Da at Blackhole 2.0. Ang pinagsamantalahan ay nagta-target ng isang Java na kahinaan na tinatawag na CVE-2012-4681 na na-patched ng Oracle noong Agosto 2012.

Higit sa 75 porsiyento ng mga Java-enable ang mga browser na na-scan ng Websense ay gumagamit ng Java plug-in na bersyon na higit sa anim na buwan gulang, at halos dalawang-katlo ay gumamit ng isang bersyon na higit sa isang taong gulang. Ang mga gumagamit ng mga browser ay hindi nakikinabang mula sa mga kontrol ng seguridad na ipinakilala ng Oracle sa Java 7 Update 11 na pumipigil sa mga Java applet na tumakbo sa loob ng mga browser nang walang kumpirmasyon bilang default.

Ipinapakita ng data na pagdating sa Java, zero-day na pag-atake Ang mga ito ay hindi nakakakuha ng pansin, ang mga mananaliksik sa seguridad mula sa Websense ay nagsabi sa isang post sa blog.

Iba pang mga eksperto sa seguridad ay nagsabi sa nakaraan na ang Oracle ay dapat makahanap ng isang paraan upang mapabuti ang pag-aampon rate ng mga pag-update ng Java, marahil sa pamamagitan ng pagbibigay ng pagpipilian ng mga tahimik, awtomatikong pag-update tulad ng Google o Adobe sa Chrome, Flash Player at Adobe Reader. Ang mga tahimik na pag-update ng software ay hindi popular sa mga corporate na kapaligiran, kung saan ang mga patches ay kailangang masuri para sa mga isyu sa pagiging tugma at katatagan bago maisakatuparan sa mga system, ngunit malamang na makakatulong ito na mabawasan ang pagkakahati ng mga bersyon ng Java sa puwang ng consumer kung ipinatupad.

Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it

Computerworld ay hindi maaaring maging lugar upang gawin ang argument na ito, tulad ng maraming mga mambabasa, walang duda, enjoy playing may bagong software. Ngunit ang iba naman ay hindi. Nagsasalita ako tungkol sa karamihan ng mundo na ang mga trabaho ay hindi kaugnay sa IT. Ang mga taong ito ay maaaring gumamit ng mga computer, kahit na kailangan ang mga ito, ngunit tinitingnan nila ito bilang isang tool upang makuha ang kanilang trabaho. Wala nang iba pa. Bilang isang tagapayo, nakita ko it

Noong nakaraang linggo, sa paggawa ng kaso para sa cloud computing, kapwa Computerworld blogger na si Mark Everett Hall ay nagsalita rin para sa mga di-techies:

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Miyerkules ay inihayag na pinalawig nito ang pansamantalang pag-withdraw ng kaso laban sa antitrust laban sa Intel sa loob ng dalawang linggo habang ang dalawang panig ay nagpapatuloy sa mga talakayan sa pag-aayos. Ang unang FTC ay nagsuspinde sa mga legal na aksyon sa Hunyo 21, at ang bagong extension ay magbibigay ng mga pag-uusap sa pag-uusap hanggang Agosto 6. Ang isang ipinanukalang kasunduan ay nasa talahanayan, sinabi ng FTC sa isang pahayag.

Ang FTC noong Disyembre ay nagsampa ng isang kaso ng antitrust laban sa Intel, na nagcha-charge sa pinakamalaking tagagawa ng computer chip sa iligal na paggamit ng kanyang nangingibabaw na posisyon sa merkado upang pigilin ang kumpetisyon at palakasin ang kanyang monopolyo sa loob ng isang dekada. Sinasabi ng FTC na ang Intel ay nagsagawa ng isang "sistematikong kampanya" upang ihiwalay ang access ng mga rivals sa marketplace. Ang depinisyon ng FTC na sumulong sa isang kaso laban sa Intel ay du

Ano ang talagang gusto mo tungkol sa software na ito ay na kahit na walang karanasan ang end-user na maaaring hindi matandaan o pamahalaan ang mga update ng software sa kanilang sarili, ay madaling gamitin ang isang ito. Ang isa pang mataas na punto ay nagpapakita ito sa iyo ng pag-update ng Flash Player para sa karamihan ng mga browser kabilang ang Internet Explorer, Firefox, Safari at Opera, parehong 32 at 64 bit na bersyon. Kaya hindi mahalaga kung aling browser ang ginagamit mo, tuwing magag

Ano ang talagang gusto mo tungkol sa software na ito ay na kahit na walang karanasan ang end-user na maaaring hindi matandaan o pamahalaan ang mga update ng software sa kanilang sarili, ay madaling gamitin ang isang ito. Ang isa pang mataas na punto ay nagpapakita ito sa iyo ng pag-update ng Flash Player para sa karamihan ng mga browser kabilang ang Internet Explorer, Firefox, Safari at Opera, parehong 32 at 64 bit na bersyon. Kaya hindi mahalaga kung aling browser ang ginagamit mo, tuwing magag

Ang mga gumagamit ay libre upang i-play sa iba`t ibang mga setting kabilang ang mga parameter ng pag-customize upang awtomatikong suriin para sa mga bagong bersyon sa tinukoy ng user na pagitan , huwag pansinin ang mga tukoy na update at i-install ang lahat ng mga update nang walang interbensyon ng user.