Devenez développeur Java - Update Java 11
การติดตั้งเบราว์เซอร์ส่วนใหญ่จะใช้ปลั๊กอิน Java รุ่นเก่าที่มีความเสี่ยงน้อยกว่าหนึ่งในหลาย ๆ ซึ่งใช้ในการตรวจจับเว็บเพจนับพันล้านรายการที่มีต้นกำเนิดมาจากคอมพิวเตอร์หลายเครื่องที่ได้รับการป้องกันโดยผลิตภัณฑ์ของ บริษัท นับล้าน ๆ พันล้านดอลลาร์
เพื่อตรวจจับเวอร์ชัน Java ที่ติดตั้งในระบบเหล่านั้นและพร้อมใช้งานผ่านทางเว็บเบราเซอร์ของตน Websense ให้บริการผลิตภัณฑ์รักษาความปลอดภัยบนเว็บและเกตเวย์อีเมลสำหรับธุรกิจ แต่ก็มีความร่วมมือกับ Facebook เพื่อสแกนลิงก์ที่คลิกโดยผู้ใช้บนไซต์เครือข่ายสังคมสำหรับเนื้อหาที่เป็นอันตราย
ข้อมูล Telemetry ของ Java ที่รวบรวมโดย Websense แสดงให้เห็นว่ามีเพียง 5.5 เปอร์เซ็นต์ของ เบราว์เซอร์ที่เปิดใช้งาน Java มีเบราว์เซอร์ปลั๊กอิน Java 7 Update 17 (7u17) และ Java 6 Update 43 (6u43) ที่ติดตั้งมาให้มากที่สุด ทั้งสองเวอร์ชันได้รับการเผยแพร่เมื่อวันที่ 4 มีนาคมเพื่อแก้ไขปัญหาช่องโหว่ที่ถูกโจมตีโดยใช้งานอยู่ในขณะนั้น
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]ตาม Websense การใช้ประโยชน์จากช่องโหว่ดังกล่าวได้รวมอยู่ใน Cool Exploit Kit ซึ่งเป็นชุดเครื่องมือโจมตีทางเว็บที่ใช้โดยอาชญาอาชญากรไซเบอร์เพื่อเปิดการโจมตีด้วยการดาวน์โหลดจากไดรฟ์ขนาดใหญ่ที่ติดตั้งคอมพิวเตอร์ที่มีมัลแวร์เมื่อไปที่เว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตราย
Cool Exploit Kit สูง โจมตีชุดเครื่องมือโจมตีที่ต้องมีการสมัครสมาชิก 10,000 ดอลลาร์ต่อเดือนดังนั้นจึงมีอาร์กิวเมนต์ที่จะต้องทำเป็นว่าอาชญากรไซเบอร์จำนวนมากไม่สามารถจ่ายเงินได้ อย่างไรก็ตามข้อมูลของ Websense แสดงให้เห็นว่าการติดตั้งเบราว์เซอร์ที่เปิดใช้งาน Java เป็นจำนวนมากยังมีช่องโหว่ในการโจมตีที่ใช้ในชุดการใช้ประโยชน์ที่ถูกกว่าและมีราคาถูกกว่า
ตัวอย่างเช่น บริษัท พบว่าประมาณ 71 เปอร์เซ็นต์ของการติดตั้งเบราว์เซอร์ที่เปิดใช้งาน Java มีความเสี่ยง ไปจนถึงการใช้ประโยชน์จากระบบเก่าที่มีอยู่ในชุดเครื่องมือการโจมตีทางเว็บสี่ชุด ได้แก่ RedKit, CritXPack, Gong Da และ Blackhole 2.0 exploit กำหนดเป้าหมายช่องโหว่ Java ที่เรียกว่า CVE-2012-4681 ซึ่งได้รับการปรับปรุงโดย Oracle ในเดือนสิงหาคม พ.ศ. 2555
เบราว์เซอร์ที่เปิดใช้งาน Java ที่สแกนโดย Websense กว่า 75 เปอร์เซ็นต์ใช้ Java plug-in รุ่นที่มากกว่า 6 เดือน เก่าและเกือบสองในสามใช้รุ่นที่มีอายุมากกว่าหนึ่งปี ผู้ใช้เบราว์เซอร์เหล่านี้ไม่ได้รับประโยชน์จากการควบคุมด้านความปลอดภัยที่ Oracle นำเสนอใน Java 7 Update 11 ซึ่งทำให้แอพพลิเคชัน Java ไม่ทำงานภายในเบราว์เซอร์โดยไม่มีการยืนยันโดยค่าเริ่มต้น
ข้อมูลแสดงให้เห็นว่าเมื่อพูดถึง Java การโจมตี zero-day นักวิจัยด้านความปลอดภัยจาก Websense กล่าวในบล็อกโพสต์
ผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ กล่าวว่าในอดีตออราเคิลควรหาแนวทางในการปรับปรุง อัตราการยอมรับของการอัปเดต Java อาจเป็นไปได้ว่าจะนำเสนอทางเลือกในการอัปเดตอัตโนมัติแบบเงียบเช่น Google หรือ Adobe ใน Chrome, Flash Player และ Adobe Reader การปรับปรุงซอฟต์แวร์เงียบไม่เป็นที่นิยมในสภาพแวดล้อมขององค์กรโดยที่ต้องได้รับการทดสอบความสามารถในการใช้งานร่วมกันและมีเสถียรภาพก่อนที่จะนำไปใช้ในระบบ แต่อาจช่วยลดการกระจายตัวของเวอร์ชัน Java ในพื้นที่ของผู้บริโภคหากมีการใช้งาน
"กลยุทธ์ของเรากับ JavaFX คือการนำเสนอชั้นนำเสนอสำหรับ Java" Param กล่าว ซิงห์ผู้อำนวยการอาวุโสด้านการตลาดของ Java เมื่อเวลาผ่านไป JavaFX จะช่วยให้โปรแกรมเมอร์สามารถพัฒนาแอพพลิเคชันที่สามารถใช้งานผ่าน "หน้าจอหลายหน้าจอ" เช่นอุปกรณ์เคลื่อนที่เบราว์เซอร์เดสก์ท็อปและทีวีรวมทั้งช่วยประคองโปรแกรม Java ที่มีอยู่เดิมด้วยปลายด้านหน้าที่สดใหม่ตามที่ Singh
"ในองค์กรคุณจะเริ่มได้ความสามารถในการใช้งานแอพพลิเคชันที่มีอยู่แล้วเพิ่มอินเทอร์เฟซแบบไคลเอ็นต์ที่หลากหลายแล้วจึงสามารถใช้งานได้บนเว็บหรือเดสก์ท็อป" นายซิงกล่าว "
Websense ซื้อ บริษัท เล็ก ๆ แห่งหนึ่งในมอนทรีออลเพื่อสนับสนุนเครือข่าย ThreatSeeker Network ซึ่งจะคอยติดตามการโจมตีทางเว็บสำหรับผู้ใช้องค์กร แต่เทคโนโลยี Defensio ก็กำลังถูกขยายออกไป Theo Dan Hubbard, Giámđốccôngnghệcủa Websense.
Sửdụngphầnmềmphântích Websense hiệntại, công ty cóthểtạo ra cácdịchvụmới, vídụnhưcảnhbáokháchhàng เมื่อเนื้อหาที่ไม่ควรโพสต์ในเว็บปรากฏบนเว็บไซต์ของพวกเขาฮับบาร์ดกล่าวว่า
[RELATED: Time to Give Java the Boot?] p> strong> strong> strong> strong> strong> strong> strong> strong> ช่องโหว่นี้มีผลต่อเวอร์ชันของ Java 7 และไม่สามารถใช้กับ Java 6
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]