偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

存在漏洞的Java及Flash版本使用者眾多

安全 漏洞
眾所周知的是Java和Flash歷來(lái)被攻擊者所青睞,這多虧了它們巨大的裝機(jī)量和眾多的安全問(wèn)題。但與此同時(shí)被攻擊者所定為目標(biāo)的用戶(hù)們卻沒(méi)有這么樂(lè)觀(guān),如最新的數(shù)據(jù)顯示只有19%的商業(yè)客戶(hù)運(yùn)行著最新版本的Java程序,同時(shí)也有25%的用戶(hù)運(yùn)行著至少6個(gè)月以前的Flash版本。

眾所周知的是Java和Flash歷來(lái)被攻擊者所青睞,這多虧了它們巨大的裝機(jī)量和眾多的安全問(wèn)題。但與此同時(shí)被攻擊者所定為目標(biāo)的用戶(hù)們卻沒(méi)有這么樂(lè)觀(guān),如最新的數(shù)據(jù)顯示只有19%的商業(yè)客戶(hù)運(yùn)行著最新版本的Java程序,同時(shí)也有25%的用戶(hù)運(yùn)行著至少6個(gè)月以前的Flash版本。

[[85498]]

這些被Websense于8月份歷時(shí)4周所采集的數(shù)據(jù),勾勒出了一幅對(duì)于攻擊者來(lái)說(shuō)非常樂(lè)觀(guān)的畫(huà)面。瀏覽器插件以及擴(kuò)展應(yīng)用如Java和Flash已經(jīng)成為攻擊者非常樂(lè)于攻擊的目標(biāo),這不僅僅是由于漏洞利用程序的普遍性,也由于很多的用戶(hù)不常更新這些程序。在大多數(shù)情況下操作系統(tǒng)和瀏覽器會(huì)設(shè)定為自動(dòng)更新,這一舉措將安全管理的權(quán)利從用戶(hù)的手里剝奪出來(lái)。但是這通常不適用于瀏覽器的插件。用戶(hù)需要自行去安裝最新版本的插件,而通常用戶(hù)是不愿意勞神去做這些事情的。

這種松懈的安全態(tài)度正迎合了攻擊者的需求,因?yàn)槭种械穆┒创罅窟m用于過(guò)去的軟件版本,并且最新版本中這些漏洞通常已經(jīng)被修補(bǔ)了。然而,攻擊者也不會(huì)放過(guò)最新的漏洞(如果它們可用的話(huà))。最近,研究者發(fā)現(xiàn)了兩個(gè)最新的Java漏洞出現(xiàn)在了Neutrino Exploit Kit中。

“新的Java漏洞CVE-2013-2473和CVE-2013-2463已經(jīng)針對(duì)運(yùn)行著過(guò)時(shí)版本Java的機(jī)器產(chǎn)生了巨大影響,很明顯網(wǎng)絡(luò)上的攻擊者了解很多組織中存在Java的升級(jí)問(wèn)題”,Websense的Matthew Mors在一份分析報(bào)告中寫(xiě)到。

“40%的Java 6用戶(hù)對(duì)于這些漏洞來(lái)說(shuō)是易受攻擊的,并且目前并沒(méi)有出現(xiàn)有效的補(bǔ)丁程序。一些有效的漏洞工具分發(fā)套件,如Neutrino,以及以Java 6為目標(biāo)的尚無(wú)補(bǔ)丁存在的漏洞對(duì)于沒(méi)有升級(jí)到Java 7的組織來(lái)說(shuō)是一次挑戰(zhàn)。”

安全研究員已經(jīng)嚴(yán)厲批判了Oracle近些年對(duì)于Java安全不甚注意的態(tài)度,但是如果用戶(hù)在更新可用時(shí)仍不將軟件升級(jí)到最新版本,這無(wú)異于火上澆油。 Flash用戶(hù)同樣沒(méi)有快速地進(jìn)行升級(jí)的習(xí)慣,這是一個(gè)非常巨大的問(wèn)題,尤其是當(dāng)你考慮到Flash在全世界的裝機(jī)量高于任何其他軟件時(shí)。事實(shí)是40%的Flash用戶(hù)正運(yùn)行著過(guò)時(shí)的、易受攻擊的軟件版本,這一現(xiàn)狀將會(huì)使得攻擊者們的生活更加輕松愉快。

(原文鏈接:http://threatpost.com/many-flash-java-users-running-older-vulnerable-versions/102203)

責(zé)任編輯:藍(lán)雨淚 來(lái)源: FreebuF
相關(guān)推薦

2010-10-29 13:22:14

2010-03-11 15:07:39

Python編程語(yǔ)言

2018-05-31 09:22:26

2010-05-05 14:21:37

Linux系統(tǒng)軟件

2009-10-28 10:09:41

2012-12-04 09:41:00

2010-03-17 15:28:31

Java deadlo

2022-05-14 08:05:18

Linux內(nèi)存管理

2011-06-29 20:06:25

IT十年技術(shù)

2015-10-16 11:36:11

2016-08-05 12:17:58

2010-01-14 10:45:26

2015-04-16 09:44:38

蘋(píng)果銀聯(lián)

2013-09-09 17:53:03

2024-01-22 09:00:00

PythonPyenv開(kāi)發(fā)

2020-10-12 18:44:19

漏洞網(wǎng)絡(luò)安全攻擊

2009-04-20 08:31:35

GoogleAndroid移動(dòng)OS

2017-03-13 13:17:53

互聯(lián)網(wǎng)

2023-12-11 15:26:42

2015-01-27 17:40:05

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)