Перейти к содержанию

Отказ от Java может быть хорошим решением

CatalystX

От CatalystX
в Новости и события со всего мира

 Share

Рекомендуемые сообщения

CatalystX Продвинутый

CatalystX

Опубликовано
Опубликовано

Поскольку незапатченные Java-уязвимости часто используются наборами эксплойтов и пользователи часто забывают обновить Java, Микко Хиппонен из F-Secure предположил, что пришло время рассмотреть возможность обходиться без нее.

 

"Не стоит путать Java с java script: сложно использовать интернет без JavaScript. Но JavaScript не имеет ничего общего с Java", - пояснил он и сказал, что популярный набор эксплойтов BlackHole имеет огромный успех при эксплуатации недавно обнаруженной Java-уязвимости.

 

Проблема с Java заключается в том, что она должна регулярно обновляться, но очень многие пользователи даже не знают о ее существовании на компьютере. Также до недавнего времени, новые версии Java автоматически не деинсталлировали старые, которые можно было найти в системе и эксплуатировать.

 

В общем, Java может понадобиться лишь для нескольких обычно используемых страниц или веб-приложений, поэтому Хиппонен рекомендует оставить Java в системе, но удалить Java-плагин из используемого ежедневно браузера, затем использовать другой браузер только для этих сайтов и сервисов.

 

Он также обращает внимание на то, что следует рассмотреть переход к Chrome, поскольку браузер Google не только блокирует многие эксплойты Java, но также не использует плагин Adobe Reader, чтобы воспроизводить PDF-файлы, и обладает хорошими возможностями песочницы.

 

Источник

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • TorinoS
      Старший бэкенд-разработчик Java/Kotlin изучает различные направления для развития своих навыков и компетенций
      От TorinoS
      Привет!
      Я - старший Java/Kotlin разработчик с 6 годами опыта в backend и исследую направления для развития моих навыков. Рассматриваю различные пути: например,
      - углубить фронтенд, изучить React и стать fullstack-разработчиком,
      - расширить мои скилы в бэкенд, освоив такие языки как Rust.
      - облачные технологии (AWS, Azure),
      - углубление DevOps навыков (Docker, Kubernetes) для управления инфраструктурой.
      - ML
      - безопасность

      Интересует, какое из этих (и не только этих) направлений более перспективно на ближайшие 5 лет.
      Какие конкретные технологии или фреймворки стоит выбрать для каждого пути?
      Какие реальные преимущества и с какими сложностями сталкиваются разработчики при переходе в фуллстек и другие направления?
      Есть ли другие направления, которые стоит учитывать для роста в текущих условиях рынка?
      Спасибо!
    • KIART
      Есть ли решения для расшифровки
      От KIART
      Добрый день! 11.07.24 мой сервер атаковал вирус-шифровальщик. При включении сервера появляется текст от злоумышленников с требованием перевести биткоины в замен на ключ для расшифровки. Сейчас необходимый файл бэкап вяглядит так: Resto.bak.gz.ELPACO-team. Обращался в две организации, которые занимаются расшифровкой, обе ответили что расшифровать не могут, тип шифрования новый, решения пока нет. Подскажите, сталкивался ли кто-то недавно с такой проблемой, может уже есть неопубликованное решение? 
    • sputnikk
      Когда появятся домашние решения х64?
      От sputnikk
      Интересно, когда начнут переводить продукты на х64?
      Среди домашних покупателей лицензий наверно осталось ничтожно мало владельцев систем х86. Вынужденные использовать х86 на домашних компах вероятно предпочитают бесплатные антивирусы из-за отсутствия лишних денег.
    • KL FC Bot
      Kaspersky Symphony XDR: решение для российского рынка
      От KL FC Bot
      В условиях современного мира становится все сложнее обеспечивать полноценную защиту информационной инфраструктуры предприятия, соблюдая при этом требования государственных регуляторов. С одной стороны, российский рынок покинуло огромное количество вендоров средств защиты информации (СЗИ), оставив многих клиентов без привычных ИБ-решений. С другой, требования регуляторов в вопросах кибербезопасности постоянно ужесточаются. Стало очевидно, что в рамках тренда на импортозамещение российскому рынку ИБ нужны качественные решения, отвечающие российским реалиям и требованиям. И в начале 2022 года мы представили целую линейку таких решений — Kaspersky Symphony во главе с ее верхним уровнем — Kaspersky Symphony XDR.
      Наш подход к разработке решения для российского рынка
      Начнем с того, что наша разработка полностью локальна: над решением для российского рынка работают исключительно эксперты, базирующиеся в наших российских офисах. Также мы сотрудничаем с государственными регуляторами в области сертификации продуктов. При разработке решений учитываются нормативные требования, актуальные потребности в импортозамещении и актуальные угрозы ИБ.
      При этом мы не прекращаем финансирование новых разработок, оптимизируя старые процессы, повышая общую эффективность наших решений, автоматизируя рутинные процессы и объединяя решения в единые защитные системы. Одновременно с этим мы создаем и развиваем собственные программы обучения и развития сотрудников, что позволяет не зависеть от зарубежных обучающих курсов и экспертных знаний. Причем речь идет не только о программах обучения по работе с конкретными СЗИ из нашего портфеля, но и о курсах по информационной безопасности в целом, где наши специалисты делятся экспертными знаниями по расследованию ИБ-инцидентов.
      Для того чтобы эффективно бороться с различными атаками, в линейке решений Kaspersky Symphony мы реализовали экосистемный подход к киберзащите, основанный на взаимной интеграции разных продуктов между собой для создания комплексной системы обеспечения информационной безопасности.
       
      View the full article
    • pokrac
      [Расшифровано]Вирус не дает открыть никакой файл, обои с надписью "напишите сюда "тг" для решения вопроса" Lock. перед каждым файлом
      От pokrac
      Давал ребенкоу поиграть в компьютер, что то скачивал, по итогу ночью открываю компьютер, а у меня все файлы с префиксом Lock. ничего не открывается, ну и смена обоев, с тг аккаунтом для решения вопроса
×
×
  • Создать...