java旧版本
研究表明,运行旧版Java的企业正面临网络攻击者的威胁。
信息安全厂商Bit9的研究《 Java漏洞:一次性编写,Pwn Anywhere》指出,Java是被最广泛利用的端点技术,在2012年超过了Adobe Reader。该语言在网络上的普遍性和普遍性是Java平台成为黑客天堂的主要原因。根据Bit9,这是当今企业面临的“最重要的单一安全问题”。
该公司的威胁研究团队对超过一百万个端点进行了分析,得出了一些令人惊讶的发现。 普通组织在其所有端点上都拥有50多种Java版本,其中5%的企业安装了100多种不同的迭代。 根据Bit9,这为攻击者提供了机会之窗。 由于Java安装和更新过程无法删除较旧的版本,因此黑客将其攻击指向仍然存在的最易受攻击的Java版本。
Bit9的数据似乎表明,绝大多数公司都没有意识到这一风险。 在接受调查的人中,有93%的人运行的Java版本至少有5年的历史,有42%的人运行的Java版本是10-15年之间的历史。 尽管这是可以预料的,但是由于现有的Java遗留应用程序数量众多,因此未充分保护这些事实的事实令人震惊。 同样令人震惊的发现是,只有不到1%的企业分析运行最新版本的Java。
由于Java 6的普遍性,它无疑是利用最多的版本。 最混乱的Java版本是Java 6,更新20,其中包含96个漏洞,在Bit9的意义上非常严重,其得分为“完美10”。 调查中所有系统中有9%运行此版本。
尽管 Oracle最近决定 删除旧版本,以期缓解这种情况,但为时已晚。 该报告还指出,其中一些遇到的人已经开始完全从其环境中删除Java。
Java仍然是许多公司必需的技术,但是它的普遍性似乎与其当前的业务用例不相称...
尽管Oracle似乎正在努力减轻一些使我们今天陷入困境的问题,但这些努力对补救当前情况几乎没有影响。
企业可以受益于更好地表征和了解其环境中端点上运行的应用程序,从而可以更好地了解这些端点所面临的风险并更有效地确定补救措施的优先级。
Bit9首席技术官Harry Sverdlove认为,“过去15年来,IT管理员一直被骗。”
“他们被告知,为了提高安全性,他们应该在所有端点上持续且积极地部署Java更新。 不幸的是,更新与升级并不相同。”
“直到最近,这些更新仍未能实现承诺的安全升级,因为它们还没有删除要替换的Java高度脆弱的旧版本。”
“结果,大多数组织在其端点上都有多个Java版本,包括与Windows 95同时发布的一些Java版本,” Sverdlove说。
对于Oracle来说,这是一个无法解决的问题,但是很明显,需要在该地区进行更好的宣传,以确保公司确切知道自己的身份并且不会进行更新。 Bit9建议企业检查正在运行的Java版本,并评估哪些版本值得保留,尤其是在浏览器中。
图片由CarbonNYC提供
java旧版本
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
