Video: ✔ Minecraft: How to make a Working TV (Nobyembre 2024)
Ang Java ay nasa ilalim ng pag-atake.
Hindi lamang mula sa mga itim na sumbrero na crafting drive-by-download, nakakahamak na mga kalakip, at iba pang mga pag-atake na sinasamantala ang mga kahinaan sa teknolohiya, kundi pati na rin mula sa mga puting sumbrero na nagtaltalan na ang mga gumagamit ay hindi dapat gamitin ito. Kahit na matapos na ma-patch ni Oracle ang pinakabagong batch ng mga zero na araw na kahinaan sa Java, inirerekumenda ng Department of Homeland Security's Computer Emergency Readiness Team (US-CERT) ang mga gumagamit na patayin ang Java.
Tulad ng Flash ng Adobe, ang Java ay isang tanyag na target dahil sa napakalaking naka-install na base nito. Kung hindi ka talaga gumagamit ng mga website na nangangailangan ng Java, sige at itapon mo ito. Mayroon din kaming isang mahusay na hanay ng mga tagubilin sa kung paano hindi paganahin ang Java sa loob ng iyong browser.
Ngunit Ginagamit Ko ang Java!
Pagkatapos, may mga natitira sa amin na aktwal na gumagamit ng Java nang regular.
"Pag-aalinlangan ko na ang sinumang nagbabayad ng pansin sa payo sa seguridad ay nagpapatakbo sa Java, IE 6/7/8, atbp dahil nais nila - pinatakbo namin ang mga bagay na ito sapagkat kailangan natin, at ang desisyon ay wala sa aming kontrol, " sinulat ng guro ng security na si Jack Daniel sa Uncommon Sense Security.
Nang tumingin ako sa paligid upang makita kung ano ang ginagamit ng mga aplikasyon sa Java, napagtanto ko ang maraming mga tanyag na aplikasyon sa desktop na umaangkop sa panukalang batas, kasama na ang mga kahalili sa Opisina, ThinkFree Office, LibreOffice, at OpenOffice, pati na rin ang mga tanyag na laro tulad ng Minecraft. Ang ilang mga aplikasyon ng Adobe ay nangangailangan din ng Java na magpatakbo ng ilang mga sangkap. Walang dapat ikabahala, dahil ang mga ito ay nakapag-iisa na mga aplikasyon ng Java, at hindi ang nagpapatakbo sa loob ng Web browser. . Kung sinunod mo ang aming mga tagubilin sa sunud-sunod, hindi mo pinagana ang Java lamang sa browser. Ang mga lokal na aplikasyon ay tatakbo pa rin.
Ngunit lumiliko na maraming mga site ng gaming at mga negosyo na gumagamit pa rin ng Java. Ang mga dalubhasang serbisyo sa pagbabangko, tulad ng Citi Private Bank, na pinagsasama ang pamumuhunan at tradisyonal na pagbabangko sa isang account, ay lilitaw na maging isang halimbawa. Mga serbisyo ng Cloud tulad ng Box.net power bulk-file upload tool kasama ang Java. Parehong nag-aalok ang Citrix at Cisco ng mga produktong mas mababa sa SSL VPN ng mga kliyente, na nagpapahintulot sa mga gumagamit na magtatag ng isang ligtas, malayuang pag-access sa VPN tunnel gamit ang isang browser ng Java na pinagana.
Estudyante ka ba? Pagkakataon ay ang iyong paaralan ay gumagamit ng Blackboard, na nangangailangan ng pinakabagong bersyon ng plugin ng Java upang mag-upload ng mga file at mga kalakip, gamitin ang tampok na chat ng real-time na Virtual Classroom, at upang paganahin ang ilang mga interactive na tampok sa platform.
Nag-aalok ang Pogo.com at KidsPlayPark.com online na mga laro sa Java. Maraming mga gumagamit ng Pogo, nag-aalala tungkol sa pinakabagong mga banta, ay lumilitaw na pinalitan ang Java 7 sa Java 6 (na hindi na susuportahan ng Oracle pagkatapos ng Pebrero), ayon sa mga post sa mga forum ng gumagamit. Basta alam mo, iyon ay isang kamangha-manghang masamang ideya. Maraming mga pag-atake na naka-target sa lipas na software; hindi na kailangang ipagsapalaran ang isang buong iba't ibang mga hanay ng mga pag-atake upang maiwasan ang pinakabagong ani.
Ano ang mga Alternatibo para sa IT?
"Kung mayroon kang anumang mga kritikal na aplikasyon sa negosyo na nangangailangan ng Java: subukang maghanap ng kapalit, " isinulat ni Johannes Ullrich ng SANS Institute sa blog ng Internet Storm Center noong nakaraang linggo.
Ang mga platform sa web conference ay lilitaw na ang pinakamalaking pinakamalaking kalsada. Ang WebEx at Citrix GoToMeeting ng Cisco ay ginamit upang mangailangan ng Java, ngunit ang parehong mga platform ay binago kamakailan ang kanilang mga aplikasyon upang gumamit ng ibang bersyon kung hindi ito makahanap ng Java. Sinabi ni Citrix na ito ay nasa proseso ng pag-phasing out ng Java ng buo. Ang iba pa sa kalawakan, gayunpaman, kasama ang MeetingBurner at ang kapatid ni OmniJoin, ay gumagamit pa rin ng Java. Ang Join.me, ang ClickMeeting at ReadyTalk ay batay sa Flash.
Kahit na ang mga remote na tool sa pag-access na nakabase sa Java, mayroong isang lumalagong listahan ng mga kahalili na maaaring magamit para sa suporta sa tech, sinabi ni Chet Wisniewski, tagapayo ng seguridad para kay Sophos, sinabi sa SecurityWatch . Ang mga malalayong desktop kliyente ay binuo din sa Mac OS X at Windows.
"Para sa pagsuporta sa Nanay at Tatay, gumagamit ako ng libreng bersyon ng LogMeIn, " aniya. Gumagamit ang LogMeIn LibrengXX.
Paano Kung Hindi Ko Makapalipat?
Para sa maraming mga negosyo, "walang alternatibo, " sinabi ni Thomas Kristensen, CSO ng Secunia, sa SecurityWatch . Habang maaaring mapalitan ang ilang mga aplikasyon, sa pangkalahatan, ang mga administrador ay kailangang makabuo ng iba pang mga paraan upang maprotektahan ang kanilang mga empleyado. Ang isang paraan upang mabawasan ang pag-atake ay ang paganahin ang Java lamang para sa mga tunay na nangangailangan nito at huwag paganahin ito para sa lahat, sinabi ni Kristensen.
Sa halip na sabihin sa mga empleyado na ihinto ang paggamit ng Java, ang mga organisasyon ay dapat na tumuon sa "bubble wrap" upang maprotektahan ang mga gumagamit, sinabi ni Anup Ghosh ng Invincea na SecurityWatch . Maaaring mag-surf ang mga gumagamit sa Web sa pamamagitan ng isang virtualized browser, at kung nakatagpo sila ng anumang mga nakakahamak na site, hindi sinasadyang buksan ang isang file na nakulong sa booby, o subukang mag-download ng malware, pipigilan ng virtual na kapaligiran ang pag-atake mula sa pagpapatakbo sa aktwal na makina. Ang pangalawang virtual browser ay sarado, ang pag-atake ay tinanggal. At higit sa lahat, ang isang virtual browser ay protektahan ka mula sa isang mas malawak na hanay ng mga pagbabanta, hindi lamang batay sa Java.
Ang mga gumagamit ay maaaring magpatibay ng isang dalawang-browser system. Kung normal kang mag-browse sa Web gamit ang Firefox, halimbawa, isaalang-alang ang pag-disable sa Java plugin sa Firefox. Pagkatapos, paganahin ang Java sa isang alternatibong browser tulad ng Chrome, IE9, Safari, atbp, at mag-browse lamang sa mga site na nangangailangan ng Java at hindi para sa pangkalahatang Web surfing.
"Pinakamainam na paganahin ang Java sa isang browser at gagamitin lamang ang browser na iyon para sa mga website na hindi gagana nang wala ito, " sabi ni Wisniewski.
Gusto ng mga taga-atake na baguhin ang mga target - Flash, Internet Explorer, Adobe Reader. "Ang bawat tao'y may isang araw na walang zero sa isang oras o sa isa pa, " isinulat ni Robaf na Rob VandenBrink ng Metafore sa Internet Storm Center.
Ang hindi pagpapagana ng Java ay isang paraan lamang upang ipagtanggol laban sa mga pagbabanta sa Web, ngunit hindi isang unibersal na solusyon. Maaaring limitahan ng mga samahan ang kanilang pagkakalantad at pag-ampon ng mga kasanayan sa seguridad, tulad ng pagsala sa Web at pagkakaroon ng mga gumagamit na tumatakbo nang may limitadong mga pribilehiyo, upang harangan ang mga pag-atake, aniya.
"Tumigil sa pagturo ng daliri at paggawa ng mga rekomendasyon ng kumot na hindi masusunod, " sulat ni VandenBrink.
Para sa higit pa mula sa Fahmida, sundan mo siya sa Twitter @zdFYRashid.
