Websense安全专家表示:支持Java的浏览器非常脆弱

2013-03-29 100829人围观 ,发现 11 个不明物体 资讯


近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御就是永远在浏览器中禁用Java”。

根据Websense的专家的研究,大多数浏览器安装或使用过时的Java插件,这样很容易让攻击者通过Web漏洞利用程序套件成功使用其中的数个漏洞进行攻击。

为了检测脆弱的Java版本,Websense专家在自己的系统上,利用他们的技术,通过“威胁情报网络,可以监控源自数百万系统的数十亿的Web请求。

查尔斯在Websense的博客上表示:根据Websense的结果显示,只有5.5%支持Java功能的浏览器,拥有最新版本的软件。使用的版本是至少6个月之前的超过75%,近三分之二超过了一年,超过50%浏览器使用的Java版本过期了大约两年时间并存在严重漏洞。

所有这一切并不意味着Java是一个不安全的语言或平台,建立在Java EE环境上的网站的安全性要比其他平台高很多。

via[websense]

发表评论

已有 11 条评论

取消
Loading...
css.php