Video: Java SE. Урок 31. Потоки ввода вывода (I/O) (Decembris 2024)
Atskaitei, ko tikko izlaida AV-Test, vajadzētu būt milzīgam modināšanas aicinājumam ikvienam, kurš nepievērš uzmanību programmatūras atjauninājumiem. Pēc desmit gadu ilgas izpētes pētnieki secināja, ka drošības spraugas Adobe un Java rada 66 procentus no visām Windows operētājsistēmā aktīvi izmantotajām ievainojamībām.
Mūsdienu lietojumprogrammas ir pietiekami sarežģītas, ka vienmēr būs trūkumi, un dažos gadījumos šī kļūda var atvērt datoru pret iebrukumu ar ļaunprātīgu programmatūru. Pārdevēji šos trūkumus labo tik ātri, cik vien iespējams, taču viņu smagais darbs nepalīdz, ja nepaliecat atjaunināts. Kad kiberkrekli uz datora iepūta ļaunprātīgu programmatūru, izmantojot šādu caurumu, to sauc par izmantošanu.
Palīdzība un līdzdalība
Ziņojumā norādīts, ka pārlūks ir iesaistīts daudzos gadījumos. Vietne var pārlūkprogrammā meklēt visa veida informāciju, piemēram, precīzu pārlūka versiju, operētājsistēmu un tādu papildinājumu versiju skaitu kā Flash un Java. Šis mehānisms pastāv, lai vietnes varētu pielāgot piegādājamās lapas, lai iegūtu vislabāko lietotāja pieredzi, taču ļaunprātīgas vietnes, kuras mērķē uz uzbrukumiem, pamatojoties uz atgriezto informāciju, to var ļaunprātīgi izmantot.
Daži izmanto mērķa pārlūka ievainojamības, bet vēl vairāk no tiem uzbrūk, izmantojot nepilnības noteiktu failu tipu apstrādē. Saskaņā ar ziņojumu, PDF formātu "visbiežāk izmanto kā ļaunprātīgas programmatūras pārvadātāju ievainojamību". Noklikšķiniet uz attēla šī raksta augšpusē, lai skatītu citu bīstamo failu tipu sarakstu.
Es biju nedaudz pārsteigts, ka ZIP formātu sakārto pēc Java un HTML. Tad es atcerējos, ka DOCX un XLSX formāti, kurus izmanto Microsoft Office un Excel (kas caurvij daudz ievainojamību), faktiski ir ZIP faili. Palūkojieties uz vienu, izmantojot bināro redaktoru, un jūs redzēsit, ka pirmās divas rakstzīmes ir PK (Phil Katz), tāpat kā jebkurš cits ZIP fails.
Ir pieejama aizsardzība
Ja jums ir Norton Internet Security (2014), Bitdefender Total Security (2014) vai cita mūsdienīga drošības pakete, iespējams, jūs nekad netiksit pakļauts ekspluatācijai, secināts ziņojumā. Komplektam ir daudz iespēju novērst uzbrukumu, sākot ar sākotnējā JavaScript bloķēšanu, kas mēģina iegūt sistēmas informāciju. Tas var arī bloķēt PDF, JAR vai cita veida failus, kas satur izmantošanu.
Atcerieties, ka pati izmantošana ir tikai veids, kā piegādāt ļaunprātīgu programmatūru. Ja komplekts ne bloķē izmantošanas failu, ļoti iespējams, ka piegādātā kaitīgā programmatūra tiks ievietota karantīnā tūlīt vai mēģinot to palaist. Un, protams, atjauniniet visu programmatūru.
Iespējamās alternatīvas
Uz Adobe balstītas ievainojamības ir atrodamas Adobe Reader, tāpēc var palīdzēt cita PDF skatītāja, piemēram, bezmaksas Foxit Reader 5.1, izmantošana. (Tomēr ņemiet vērā, ka Foxit Reader ir nācies ielāgot dažus savus caurumus).
Kas attiecas uz Flash, vietnēm ir jāfunkcionē bez tās vai jāklīst iOS ierīcēs. Ziņojumā norādīts, ka Mozilla atbalsta Shumway - atvērtā koda projektu, kura mērķis ir parādīt Flash saturu, izmantojot HTML5, bez Flash Player iesaistīšanas.
Java šogad ir bijis tik daudz nepatikšanas, ka mēs esam ieteikuši cilvēkiem to atspējot, vismaz izmēģinājuma kārtībā. Ziņojums atšķiras, liekot domāt, ka "sērfot tīmeklī bez Java… ir praktiski neiespējami", un vēlreiz ieteikt labu drošības komplektu. Ja šī tēma rada jūsu interesi, jūs noteikti vēlēsities izlasīt pilnu ziņojumu AV-Test vietnē.
