替换applet
这是InfoWorld安全专栏作家 Roger Grimes的建议,以回应2013年有91%的所有Web漏洞使用Java的消息 。
现在是时候摆脱客户端上的Java了。”
“事实太令人震惊,不容忽视。
“是时候让计算机安全胜出了,”格莱姆斯说。 “我不幼稚。 我意识到这将导致那些认为退休Java应用程序或重写或替换它们太困难的人的各种反对。 但这必须做到。”
Grimes的态度是对内部IT安全性的不良刻板印象,例如Dilbert角色宣称“安全性比可用性更重要; 在一个完美的世界中,没有人能够使用任何东西。”
无论好坏,世界仍然严重依赖Java小程序,当强大的Firefox开发人员决定默认阻止它时,这一事实以惊人的方式暴露出来。
由于UI的设计不良,成千上万的Firefox用户发现他们无法激活Java applet –不仅是旧的内部系统,还无法激活基本服务,例如仍依赖Java的丹麦国家登录。 他们被愤怒的消息淹没了,他们很快就把它改了回去 。
正如Grimes正确指出的那样,最大的安全问题是,许多公司都不敢在其系统上升级Java,因为他们害怕古老的软件与最新的补丁之间存在不兼容(尽管它们更安全,但并非没有问题 )。 但是他提出的解决方案-不管代价如何,替换有问题的Java应用程序-都不是一个现实的选择。
没有人会否认小程序已经过时,或者至少是即将消亡的技术,基于HTML5和基于JavaScript的Web应用程序成为了新规范(有充分的理由)。 然而,维护这些遗留系统的理由值得辩护,是因为重新设计这些东西会花费金钱。 很多钱。 而且,如果使用它们的公司有预算用现代Web技术对其进行重新开发,那么他们很可能已经这样做了。
如果这些安全风险可能会造成财务损害,则只有将组织受衰退影响的预算中的一部分分配给重建。 即使这样,您昂贵的新项目也可能会失败 。 难怪组织会讨厌替换这些利用漏洞的旧系统。
限制损害:快速指南
因此,如果无法替换基于Java 6的过时应用程序,那么解决方案是什么? 好吧,假设管理员可以控制员工的计算机,那么除了那些需要使用Java的内部系统之外,每个站点上的Java都应被列入黑名单。 Windows XP上的Internet Explorer 6甚至可以做到这一点,因此没有任何借口。
另一种方法是简单地确保所有员工都在运行现代浏览器。 最新版本的Chrome和Firefox(可能还有大多数其他浏览器)会自动阻止所有Java版本,而无需用户干预,从而防止了偷渡式攻击。 结合白名单,这可以非常有效地确保用户安全。
薄弱环节是用户的浏览器不受管理员控制,例如丹麦的国家登录。 只有在这种情况下,才有道德上必须取代Java –但是,嘿,我们都知道政府IT项目的发展趋势。
与往常一样,JAXenter对不需要Java小程序的用户和公司的建议是禁用浏览器中的Java或完全将其卸载。
翻译自: https://jaxenter.com/op-ed-replacing-legacy-java-applets-cant-happen-overnight-107453.html
替换applet
398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
