国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 系統(tǒng)安全 >

解析Java若何影響企業(yè)收集安然

時(shí)間:2013-08-02 10:31來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
在過往的六個(gè)月的時(shí)候里,甲骨文對(duì)其Java不竭的進(jìn)行改進(jìn),用以包管Java的安然性,可是對(duì)企業(yè)來講,Java的風(fēng)險(xiǎn)歷來都沒有消掉過。近日一份國(guó)外的安然陳述顯示,良多企業(yè)大年夜都安裝過時(shí)
Tags網(wǎng)絡(luò)安全(375)系統(tǒng)安全(735)企業(yè)系統(tǒng)(2)Jave(1)  

  在過往的六個(gè)月的時(shí)候里,甲骨文對(duì)其Java不竭的進(jìn)行改進(jìn),用以包管Java的安然性,可是對(duì)企業(yè)來講,Java的風(fēng)險(xiǎn)歷來都沒有消掉過。近日一份國(guó)外的安然陳述顯示,良多企業(yè)大年夜都安裝過時(shí)的軟件或長(zhǎng)時(shí)候不做更新的軟件版本,這給企業(yè)的安然留下了隱患。

解析Java若何影響企業(yè)收集安然

  這份陳述中指出,超越80%的企業(yè)電腦安裝了Java。Java 6 是企業(yè)環(huán)境中最多見,也是最首要的Java情勢(shì),可是今朝大年夜大都公司不合弊端Jave進(jìn)行更新。

  企業(yè)開端對(duì)Java 6進(jìn)行更新。大年夜大都公司在他們的系統(tǒng)上運(yùn)行Java 6時(shí)不會(huì)常常進(jìn)行安然更新。因?yàn)榧坠荍ava6 的公共更新刻日終結(jié)。這意味著,此后開辟者將沒法獲得免費(fèi)的 Java 6 更新,要么進(jìn)級(jí)至 Java 7,要么付費(fèi)獲得額外的產(chǎn)品撐持。不外,Java 7版本中,甲骨文加強(qiáng)安保工作,重點(diǎn)采樣端點(diǎn)系統(tǒng),用以包管企業(yè)安然。

  不外有一個(gè)標(biāo)題問題是,只有3%的企業(yè)端點(diǎn)系統(tǒng)運(yùn)行Java 7更新21,這些端點(diǎn)屬于只有0.25%的受訪機(jī)構(gòu),這仿佛表白,組織具有較大年夜的端點(diǎn)數(shù)量更有可能在他們的系統(tǒng)中安裝有最新版本的Java。

  另外一個(gè)標(biāo)題問題是,良多企業(yè)系統(tǒng)上運(yùn)行多個(gè)版本的Java。約42%的系統(tǒng)有兩個(gè)以上的Java版本安裝在統(tǒng)一時(shí)候,約20%以上有3個(gè)三個(gè)版本。平均而言,企業(yè)和組織有超越50個(gè)不合版本的Java安裝在他們的環(huán)境中,而大年夜約有5%的企業(yè)有超越100個(gè)版本。

  Java舊版本的安然隱患

  這個(gè)標(biāo)題問題首要源于Java安裝和更新過程中對(duì)舊版本的措置。

  Java 7的法度更新將測(cè)驗(yàn)測(cè)驗(yàn)刪除現(xiàn)有的Java 6,但一個(gè)潔凈的安裝不會(huì)刪除舊版本的Java 6,好比說, Java 5的版本在Java 7的安裝或更新過程中就不會(huì)被刪除。

  93%的企業(yè)有起碼5年以上的Java系統(tǒng)可以或許版本。5%的企業(yè)版本是5-10年之間。

  系統(tǒng)上同時(shí)安裝有多個(gè)版本的Java會(huì)激發(fā)安然標(biāo)題問題,就猶如病毒報(bào)復(fù)打擊很是喜好針對(duì)老舊的版本侵進(jìn)該計(jì)較機(jī)。一旦呈現(xiàn)這類環(huán)境,新的Java版本的安然性就得不到保障。

  企業(yè)為何不肯意進(jìn)行Java更新

  為甚么良多企業(yè)不肯意對(duì)Java進(jìn)行更新?那是因?yàn)橛胁缓系腏ava版本的系統(tǒng)上增加的易用性,因?yàn)榭蛻艨梢赃\(yùn)行遺留利用法度??墒菑陌踩唤嵌葋砜?,這是一個(gè)惡夢(mèng)。安裝引進(jìn)另外一套已知的縫隙,報(bào)復(fù)打擊者可以針對(duì)每個(gè)版本進(jìn)行歹意報(bào)復(fù)打擊。

  在大年夜大都環(huán)境下,這類企業(yè)內(nèi)部環(huán)境中的Java版本碎片并沒有引發(fā)正視,因?yàn)榱级喙静惑w味或不跟蹤他們已安裝了多少個(gè)版本。

  企業(yè)應(yīng)當(dāng)若何包管Java安然

  企業(yè)和組織應(yīng)獲得新的Java版本,對(duì)他們的運(yùn)行環(huán)境進(jìn)行評(píng)估。下一步擬定安然策略,當(dāng)真考慮他們是不是需要Java。

  有些公司可能會(huì)發(fā)現(xiàn),一個(gè)特定的Java版本需要運(yùn)行遺留利用法度在某些電腦上。一些人可能會(huì)發(fā)現(xiàn)某些網(wǎng)站需要Java工作;一些人可能會(huì)發(fā)現(xiàn),只需要本身的辦事器上,而不是在桌面上的Java。

  不管他們小我的Java需求,組織應(yīng)成立一個(gè)Java擺設(shè)策略和履行。他說,假定他們的政策是沒有Java,那么就應(yīng)當(dāng)利用的東西來禁止它的運(yùn)行,假定只需要在特定機(jī)械上的Java,那么他們應(yīng)當(dāng)刪除這些機(jī)械上的Java殘存。

------分隔線----------------------------

推薦內(nèi)容