Java這個詞對大傢來說並不陌生,它是一種編程語言和計算平臺,在您傢中的任何設備上都有它的身影。它支持遊戲、商務應用和聊天室等,運行在全球數十億部設備上(PC、Mac、iOS、Android 等)。在瞭解瞭它的廣泛程度與傳播力度之後,您就會明白網絡犯罪分子為何將 Java 作為首要目標。攻克 Java,犯罪分子就有瞭侵入由連接互聯網的設備構成的全球網絡的“敲門磚”。
事實上,在上周,Java就遭受瞭一個新的安全問題。這一安全問題被歸類為零日威脅,它會向缺少保護的計算機傳播惡意軟件。零日威脅是一種利用計算機應用程序(例如Java)中未知的漏洞發起的攻擊,這意味著該攻擊發生在發現該漏洞的當日(即零日)。邁克菲實驗室的研究團隊指出,這是一種非常危險的威脅:隻要瀏覽惡意網頁或單擊垃圾郵件中的鏈接就足以遭受感染。
針對Java漏洞的安全建議
Java 廣泛用於大量設備對攻擊者同樣具有巨大吸引力,這也是 Windows 設備比其他任何平臺易遭受更多病毒攻擊的原因——網絡犯罪分子針對應用最廣泛的平臺編寫惡意軟件可獲得最大回報。為瞭完全保護您的計算機規避這一漏洞及今後的 Java 漏洞帶來的侵害,我們建議您對您所有的設備采取以下措施:
1.瞭解是否安裝 Java:Java 網站提供一種簡便方式來幫助您瞭解是否安裝瞭 Java,而且會顯示已安裝的 Java 版本。該過程僅用時 10-20 秒,您可通過單擊 Java 主頁下載按鈕下的“Do I have Java?”鏈接來進行查看。這個新晉漏洞影響的主要版本是 Java 7,但也可能影響 Java 6 及更早版本。
2.從您的主 Web 瀏覽器刪除 Java :最新版 Java 包含如何在您的 Web 瀏覽器中禁用 Java 插件,其中包含針對 Windows XP、Vista 和 Windows 8 的特定指南。由於新 Java 漏洞每年發現多次,我們建議所有用戶或者卸載 Java 或者從您的主瀏覽器中禁用該插件。
3.必要時使用替代瀏覽器:如果您偏愛的網站需要 Java,有助於緩解風險的方式是下載專用於該網站的瀏覽器。例如,如果您經常用火狐(Firefox),請禁用 Firefox 的 Java 插件,並使用具有瞭 Java 功能的替代瀏覽器(Chrome、IE9、Safari、Opera)來訪問您喜愛的網站。這一方法並不是十分安全,但卻能緩解風險。
4.下載免費的 McAfee SiteAdvisor軟件:McAfee SiteAdvisor是屢獲殊榮的瀏覽器插件,可在您點擊風險網站之前給出安全建議。安裝SiteAdvisor後,您的瀏覽器會向搜索結果添加網站評級小圖標,就存在潛在風險的網站對您進行警告,幫助您找到更安全的替代網站。此外,您還可以通過下載 McAfee All Access 保護自己的所有設備(包括 PC、Mac 產品、智能手機和平板電腦)免遭類似安全威脅的侵害。
社會工程攻擊
實際上,為瞭修復零日攻擊所帶來的問題,甲骨文(Oracle)發佈瞭一個旨在修復這一 Java 安全漏洞的軟件更新。這一軟件的發佈,吸引瞭眾多用戶進行踴躍下載,殊不知,與此同時大量犯罪分子也在蠢蠢欲動,因為他們能創建看起來和 Java 更新網站一模一樣的山寨站點,從而誘使大量用戶下載其惡意軟件。這便稱為社會工程攻擊。
而對於傢庭用戶而言,為瞭避免社會工程攻擊,您需要做到如下幾點:
1.加倍留意網站的 URL。惡意網站可能看起來與合法站點一樣,但其 URL 通常使用拼寫變體或不同的域(例如, yahoo.com的變體 yahoo.co)。
2.註意語法和拼寫。很多非法站點(包括假冒 Java 更新網站)會有拼錯的字和語法錯誤。
3.警惕您並未請求卻要求您分享個人信息、更改密碼或下載軟件的來電或電子郵件。如果未知個人聲稱來自合法公司,請盡量在采取行動前直接通過其公司驗證其身份。
4.安裝全面的防病毒軟件(如 McAfee All Access)並進行更新,來防范垃圾郵件、惡意流量和惡意站點。
Orignal From: 如何規避Java漏洞所帶來的安全風險
留言列表
