Oracle telah merilis patch darurat beberapa kali dalam beberapa bulan terakhir untuk Java untuk satu demi satu set kerentanan. Sekitar 100 juta komputer dilaporkan rentan terhadap akses yang tidak sah melalui cacat yang berbeda dalam perangkat lunak Java. Department of Homeland Security US-CERT sudah memperingatkan pengguna untuk menonaktifkan Java permanen untuk menghentikan hacker dari mengambil kendali dari mesin pengguna.
Para ahli keamanan menyarankan, "Pertahanan terbaik kita miliki sekarang untuk jenis serangan adalah untuk menonaktifkan Java di browser selamanya '. Menurut para ahli Websense, instalasi Kebanyakan browser menggunakan versi usang dari Java plug-in yang rentan terhadap setidaknya satu dari beberapa eksploitasi yang digunakan dalam serangan toolkit web populer. Exploit kit adalah alat yang sangat umum untuk distribusi dari banyak ancaman berbasis Java.
Untuk mendeteksi Java versi rentan yang diinstal pada sistem dan ahli Websense, menggunakan teknologi mereka melalui 'ancaman jaringan intelijen', yang memonitor miliaran permintaan web berasal dari puluhan juta sistem.
Websense menunjukkan bahwa hanya 5,5% dari browser Java-enabled memiliki paling up-to-date versi perangkat lunak. "Hal ini mungkin tidak mengherankan bahwa kerentanan terbesar dieksploitasi tunggal adalah yang terbaru, dengan populasi rentan browser pada 93.77%." Charles diposting di blog Websense.
"Kebanyakan browser rentan terhadap array yang lebih luas terkenal lubang Java, dengan lebih dari 75% menggunakan versi yang setidaknya berusia enam bulan, hampir dua-pertiga menjadi lebih dari satu tahun dari tanggal, dan lebih dari 50% dari browser yang lebih dari dua tahun di belakang kali sehubungan dengan kerentanan Java. "
Semua ini tidak berarti bahwa Java adalah bahasa tidak aman atau platform, atau bahwa situs web yang dibangun pada Java EE adalah setiap kurang aman dibandingkan platform lainnya. Sayangnya, persepsi sering mengalahkan realitas, dan Jawa semakin mata hitam besar dari yang satu ini.
Websense menunjukkan bahwa hanya 5,5% dari browser Java-enabled memiliki paling up-to-date versi perangkat lunak. "Hal ini mungkin tidak mengherankan bahwa kerentanan terbesar dieksploitasi tunggal adalah yang terbaru, dengan populasi rentan browser pada 93.77%." Charles diposting di blog Websense.
"Kebanyakan browser rentan terhadap array yang lebih luas terkenal lubang Java, dengan lebih dari 75% menggunakan versi yang setidaknya berusia enam bulan, hampir dua-pertiga menjadi lebih dari satu tahun dari tanggal, dan lebih dari 50% dari browser yang lebih dari dua tahun di belakang kali sehubungan dengan kerentanan Java. "
Semua ini tidak berarti bahwa Java adalah bahasa tidak aman atau platform, atau bahwa situs web yang dibangun pada Java EE adalah setiap kurang aman dibandingkan platform lainnya. Sayangnya, persepsi sering mengalahkan realitas, dan Jawa semakin mata hitam besar dari yang satu ini.
GST6PMPEM6UZ
0komentar:
Post a Comment