[Curs Nou] Introducere in IT: Invata fundamentele Calculatoarelor si ale IT-ului de la Zero
Cuprins:
Dacă cel mai recent defect de securitate din Java este un semn de nimic, este momentul să revină Oracle limba de programare.
Acesta este punctul de vedere al lui Bogdan Botezatu, un analist senior în domeniul e-amenințărilor cu Bitdefender, un producător de programe antivirus din România, care estimează că până la 100 milioane de PC-uri sunt vulnerabile la atacul hackerilor din cauza ultimului defect Java in aceasta saptamana
Potrivit lui Botezatu, Oracle a pierdut controlul asupra codului Java, motiv pentru care vulnerabilitatile grave de securitate continua sa apara in software-ul.
Efecte de lupta
Rezultatele eforturilor recente ale Oracle de a patch- în Java acceptă analiza experților în securitate din România.
De exemplu, Oracle a patch-uri în trei vulnerabilități de securitate în august 2012, cu o nouă versiune Java, versiunea 7 rev. 7. În câteva ore de la lansarea acestei soluții, cercetătorul polonez de securitate Adam Gowdiak, fondatorul și CEO al Explorărilor de securitate, a găsit o vulnerabilitate creată de actualizare. Unii experți în securitate spun că Java și-a depășit rolul și că funcțiile sale sunt tratate de alte tehnologii.
Ultima vulnerabilitate de zi zero găsită în limba de programare poate fi urmărită și pentru a împiedica patch-urile impuse într-o actualizare de securitate din octombrie 2012. Această actualizare a fost incompletă și a deschis ușa la vulnerabilitatea descoperită în această săptămână, conform lui Gowdiak.
"Acum este un moment bun să rescrieți unele componente de bază de la zero și să vă asigurați că sunt bug-free, mai degrabă decât patching-ul aplicației de la o versiune la alta ", a spus Botezatu.
Botezatu recunoaste, insa, ca nu este posibil sa se intample. "Oracle nu este deschis să facă schimbări majore pentru că ar putea rupe aplicațiile deja existente pe piață", a adăugat el.
Problema pe care Oracle o întâmpină cu dezvoltarea Java este una cu care se confruntă toți producătorii de software: Cum să îmbunătățiți un program fără a distruge compatibilitatea cu versiunile anterioare
"Uită-te la Windows Vista și cum nu a reușit să se adopte pentru că unele aplicații ale clienților nu au funcționat de la XP la Vista", a explicat Botezatu
Cu toate acestea, unele semne indică faptul că Oracle încearcă să să abordeze unele dintre problemele ridicate de Botezatu. Vineri, compania a anunțat că, începând cu lansarea versiunii Java 8 în septembrie, noile versiuni vor fi lansate pe o perioadă de doi ani.
În ceea ce privește problemele de securitate actuale, Departamentul pentru Securitate Internă al SUA recomandă închiderea Java în browser-ul dvs., ceea ce se poate face urmând aceste instrucțiuni de la Oracle.
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
F-Secure Internet Security 2009 ($ 60 pentru trei utilizatori la data de 12/23/08) a fost clasat pe locul al saptelea din grupul celor nouă din "Paying for Protection", ediția 2009 a suitelor de securitate. Acesta a început cu detectarea malware-ului, și apoi a alunecat și mai mult datorită vitezei sale de scanare, în general, lentă și lipsei de caracteristici suplimentare, cum ar fi backup și antiphishing. Interfața destul de intuitivă și ușor de utilizat a suitei, precum și expertul
Spre deosebire de majoritatea suitelor, F-Secure utilizează mai multe motoare de scanare: propriile sale și alte două licențiat de la Kaspersky și Norman. Este, de asemenea, unul dintre câteva suite pentru a introduce un aspect bazat pe Internet scanărilor lor: caracteristica DeepGuard 2.0 trimite o semnătură pentru un fișier malware suspectat la serverele F-Secure, unde este scanat împotriva celei mai recente și cele mai mari baze de date ale unor actori răi cunoscuți.
Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.
Acest buletin de securitate IE8 (MS13-038) din 10, pe care Microsoft a lansat-o marți, ca parte a lansării "Patch Tuesday" de corecții de erori și buletine de securitate pe care compania le emite în mod curent în a doua zi de marți a fiecărei luni. e de pe PC-ul dvs. de Windows]