Перейти к содержанию

Отказ от Java может быть хорошим решением

CatalystX

Автор CatalystX
в Новости и события со всего мира

 Поделиться

Рекомендуемые сообщения

CatalystX

CatalystX

Опубликовано
Опубликовано

Поскольку незапатченные Java-уязвимости часто используются наборами эксплойтов и пользователи часто забывают обновить Java, Микко Хиппонен из F-Secure предположил, что пришло время рассмотреть возможность обходиться без нее.

 

"Не стоит путать Java с java script: сложно использовать интернет без JavaScript. Но JavaScript не имеет ничего общего с Java", - пояснил он и сказал, что популярный набор эксплойтов BlackHole имеет огромный успех при эксплуатации недавно обнаруженной Java-уязвимости.

 

Проблема с Java заключается в том, что она должна регулярно обновляться, но очень многие пользователи даже не знают о ее существовании на компьютере. Также до недавнего времени, новые версии Java автоматически не деинсталлировали старые, которые можно было найти в системе и эксплуатировать.

 

В общем, Java может понадобиться лишь для нескольких обычно используемых страниц или веб-приложений, поэтому Хиппонен рекомендует оставить Java в системе, но удалить Java-плагин из используемого ежедневно браузера, затем использовать другой браузер только для этих сайтов и сервисов.

 

Он также обращает внимание на то, что следует рассмотреть переход к Chrome, поскольку браузер Google не только блокирует многие эксплойты Java, но также не использует плагин Adobe Reader, чтобы воспроизводить PDF-файлы, и обладает хорошими возможностями песочницы.

 

Источник

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ruzome
      Зашифровали файлы, прошу подсказать возможно ли решение по расшифровке.
      Автор ruzome
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].FLNDEA
      YGXcPNLfKVnWvtb-Mail[Gilbertdecsupp@gmail.com]ID-[09241377651329].zip
    • ffvvvv3
      Прошу помощи в решении проблемы с Trojan.Multi.ProxyChanger.gen
      Автор ffvvvv3
      Добрый день!
      У одного из из сотрудников уже несколько раз появлялось сообщение о появлении Trojan.Multi.ProxyChanger.gen в системной памяти.
      Предлагалось лечить с перезагрузкой, что и делали. Через несколько дней сообщение появлялось снова.
      Как можно найти зловреда или это не зловред вовсе, а ложная тревога?
      Хотел бы добавить, что на компе есть батники, при необходимости меняющие настройки прокси-сервера в реестре. Однако сообщение возникало также и в тех случаях, когда ими не пользовались.
      Я пробовал поставить их в исключения - проблему это не решило.
      Проверка с помощью Kaspersky Virus Removal Tool ничего не дала

      CollectionLog-2024.06.10-13.00.zip
    • KIART
      Есть ли решения для расшифровки
      Автор KIART
      Добрый день! 11.07.24 мой сервер атаковал вирус-шифровальщик. При включении сервера появляется текст от злоумышленников с требованием перевести биткоины в замен на ключ для расшифровки. Сейчас необходимый файл бэкап вяглядит так: Resto.bak.gz.ELPACO-team. Обращался в две организации, которые занимаются расшифровкой, обе ответили что расшифровать не могут, тип шифрования новый, решения пока нет. Подскажите, сталкивался ли кто-то недавно с такой проблемой, может уже есть неопубликованное решение? 
    • KL FC Bot
      Kaspersky Symphony XDR: решение для российского рынка
      Автор KL FC Bot
      В условиях современного мира становится все сложнее обеспечивать полноценную защиту информационной инфраструктуры предприятия, соблюдая при этом требования государственных регуляторов. С одной стороны, российский рынок покинуло огромное количество вендоров средств защиты информации (СЗИ), оставив многих клиентов без привычных ИБ-решений. С другой, требования регуляторов в вопросах кибербезопасности постоянно ужесточаются. Стало очевидно, что в рамках тренда на импортозамещение российскому рынку ИБ нужны качественные решения, отвечающие российским реалиям и требованиям. И в начале 2022 года мы представили целую линейку таких решений — Kaspersky Symphony во главе с ее верхним уровнем — Kaspersky Symphony XDR.
      Наш подход к разработке решения для российского рынка
      Начнем с того, что наша разработка полностью локальна: над решением для российского рынка работают исключительно эксперты, базирующиеся в наших российских офисах. Также мы сотрудничаем с государственными регуляторами в области сертификации продуктов. При разработке решений учитываются нормативные требования, актуальные потребности в импортозамещении и актуальные угрозы ИБ.
      При этом мы не прекращаем финансирование новых разработок, оптимизируя старые процессы, повышая общую эффективность наших решений, автоматизируя рутинные процессы и объединяя решения в единые защитные системы. Одновременно с этим мы создаем и развиваем собственные программы обучения и развития сотрудников, что позволяет не зависеть от зарубежных обучающих курсов и экспертных знаний. Причем речь идет не только о программах обучения по работе с конкретными СЗИ из нашего портфеля, но и о курсах по информационной безопасности в целом, где наши специалисты делятся экспертными знаниями по расследованию ИБ-инцидентов.
      Для того чтобы эффективно бороться с различными атаками, в линейке решений Kaspersky Symphony мы реализовали экосистемный подход к киберзащите, основанный на взаимной интеграции разных продуктов между собой для создания комплексной системы обеспечения информационной безопасности.
       
      View the full article
    • Peter15
      Заполнение до отказа оперативной памяти.
      Автор Peter15
      Всего стоит 8 Гб. Пробовал открывать страницу на Ру-Борде в режиме "версии для печати" (остальных пользователей разлогинил), потом нажимаю сочетание для поиска на странице. Поиск идёт еле-еле, практически не идёт, при этом забивается вся память, браузер при этом особо не реагирует на манипуляции. Через некоторое время память сама освобождается примерно до 1,6 Гб и после этого снова начинает забиваться. Может ли это быть связанным с заражением?
      CollectionLog-2024.01.09-01.48.zip
×
×
  • Создать...