Java,流行于os平台和编程语言,运行在几乎所有的电子设备,包括电脑、手机、打印机、电视机、dvd、家庭安全系统、自动柜员机、导航系统、游戏和医疗设备。
为了成功的基于java的利用对像Twitter这样的公司,Facebook,苹果和微软,继续关注“零日”安全漏洞可能允许攻击者远程执行恶意代码可能会影响脆弱的系统。,美国国土安全部的计算机紧急响应小组(CERT)发布了多个有关Java安全警告。
在报告发布日期,国土安全部建议禁用Java的web浏览器。作为回应,甲骨文,接管了Java的时候买了太阳,发布了一个补丁,一些带外(比计划早),在最近的一次补丁如何变化在web浏览器处理Java applet。
一般来说,警告潜在的安全威胁并不是什么新鲜事,大多数网络安全经理认为它们是日常IT领域的一部分。通常的解决方案是与供应商提供的更新和补丁系统遵循供应商建议的最佳实践。然而在这种情况下,建议禁用或卸载该产品,不是由供应商发行,而是由政府当局和其他第三方,为组织创造了一个不寻常的挑战。
所以,这里有七个步骤你可以保护你的网络免受基于java的利用。鉴于其普遍性,完全消除Java可能是大多数组织的问题。但这是一个有七个步骤的行动计划,不一定保证安全,但将会帮助减轻威胁通过创建意识,强化系统,减少攻击向量。
1。执行影响分析