国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在過往一段時候里，在Websense ThreatSeeker智能云的幫忙下，Websense安然嘗試室成功匯集到一系列記實數(shù)據(jù)，這些數(shù)據(jù)顯示了當(dāng)前Java最新版本的利用環(huán)境和Java用戶所面對的安然風(fēng)險。Websense安然專家就Java版本的利用環(huán)境進(jìn)行了研究后發(fā)現(xiàn)，幾近有93%的用戶并未將Java進(jìn)級到最新版本，雖然用戶碰著的是十分常見的縫隙操縱代碼，但仍然很等閑蒙受報復(fù)打擊。

　　自4月16日Oracle發(fā)布Java首要補(bǔ)丁更新以來，Websense安然專家寄望到，企業(yè)遲遲未將最新補(bǔ)丁(Version 7 Update 21)更新到系統(tǒng)環(huán)境中。

　　該補(bǔ)丁發(fā)布2天以后，獨一不到2%的用戶將其安裝到了系統(tǒng)中。

　　經(jīng)歷整整一周以后，最新版本Java的平均利用率仍不足3%。

　　最新版本Java發(fā)布2周以后，用戶利用率有所上升，略高于4%。

　　發(fā)布1個月以后，利用最新版本的Java進(jìn)行及時Web要求的數(shù)量也只是在7%擺布。

　　如上圖所示，雖然最新版本Java已發(fā)布了一個月，但仍有92.8%的用戶仍然等閑遭到Java縫隙的報復(fù)打擊。2013年4月發(fā)布的Java首要補(bǔ)丁更新中包含42個新的安然修復(fù)法度，此中有39個修復(fù)法度無需驗證便可長途利用。為了形象申明這39個長途履行縫隙的風(fēng)險，Metasploit于2013年4月20日發(fā)布了一個可以操縱CVE-2013-2423縫隙的模塊。Websense安然專家不雅察到了這一納進(jìn)縫隙操縱東西包中的特定縫隙操縱代碼和它的遍及利用。不但如斯，Websense安然專家們也十分寄望被透露的縫隙對Java SE 7及進(jìn)級版本的影響。

　　讓W(xué)ebsense安然專家欣慰的是，進(jìn)級補(bǔ)丁的岑嶺期間是在其發(fā)布后的第二周，雖然更新速度很慢，但卻一向在進(jìn)行。可見，非論是經(jīng)由過程口耳相傳仍是作為Java主動更新法度通知用戶，伴跟著可用補(bǔ)丁動靜的遍及傳播，仍有良多企業(yè)偏向于將這個補(bǔ)丁更新到系統(tǒng)中。

　　Java報復(fù)打擊日趨殘虐，縫隙操縱東西包也復(fù)雜多變，假定補(bǔ)丁更新沒有跟上，企業(yè)將若何有效禁止此類Java報復(fù)打擊呢？打補(bǔ)丁是最明智的選擇。日前，Oracle公司再次發(fā)布了Java SE的首要補(bǔ)丁更新。假定您是未申請可用補(bǔ)丁的93%的用戶中的一員，Websense強(qiáng)烈建議您盡快進(jìn)級打補(bǔ)丁。