返回
外文翻译java的漏洞现象本科学位论文.doc

外文翻译java的漏洞现象本科学位论文.doc

ID:11146446

大小:54.50 KB

页数:12页

时间:2018-07-10

外文翻译java的漏洞现象本科学位论文.doc_第1页
外文翻译java的漏洞现象本科学位论文.doc_第2页
外文翻译java的漏洞现象本科学位论文.doc_第3页
外文翻译java的漏洞现象本科学位论文.doc_第4页
外文翻译java的漏洞现象本科学位论文.doc_第5页
资源描述:

《外文翻译java的漏洞现象本科学位论文.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中原工学院信息商务学院毕业设计(论文)译文专用纸第12页Java的漏洞现象Java的安全问题已经成为近几年最热门的话题。然而,最近出现在Java方面的相关漏洞和攻击显著上升。对于广泛安装Java的大多数企业来说,这种问题也是非常脆弱的,Java的安全问题无疑是当今最紧迫的问题。Java仍然是许多企业所需要的技术,但它的普及与其当前的业务用例似乎不成比例。Bit9公司的HarrySverdlove检查了关于Java无处不在的存在于企业中的原因,Java的更新和补丁,以及为什么Java是让黑客心爱的问题。他提供了一

2、些指导,以减少与平台相关的风险。据卡巴斯基实验室调查,在2012年超过了Java的AdobeReader的在现实世界中成为攻击最受剥削端点的软件。具体来说,2012年度卡巴斯基安全公告中指出:“在整个一年中,卡巴斯基实验室的专家们登记了大规模的利用软件的漏洞进行有针对性的攻击的事件,他们发现OracleJava是最常见的攻击目标(攻击占50%)。AdobeReader的排名第二(28%),只有2%的份额的AdobeFlash播放器占据第四位,这一结果要归功于AdobeFlash高效的自动更新系统以及及时修复安全

3、漏洞。”对于TRIAM-1M的基于Web的综合数据处理系统在2013年8月,据F-Secure公司的反恶意软件分析师蒂姆赫沃宁报道,他们找到一个在最狂野积极开拓面向Java6中未打补丁的漏洞。根据漏洞信息提供商Secunia公司的漏洞可以被“利用恶意的本地用户披露某些敏感信息,操纵某些数据,并提升特权和被恶意攻击者进行欺骗攻击泄露某些敏感信息,操纵某些数据,导致DoS(拒绝服务),绕过某些安全限制,并危及脆弱的系统。”毫无疑问,Java已经成为黑客进入当今企业的主要门户。中原工学院信息商务学院毕业设计(论文)译

4、文专用纸第12页在2013年9月,在F-Secure的威胁报告H12013中发现,在六个月前上报的一半左右利用Java的系统中,有三分之一的系统检测出威胁。F-Secure公司指出,“这并不奇怪,因为Java是有吸引力的目标,旁边的Windows操作系统也有普遍的攻击目标,Java可能是一个IT组织设置的最普遍的计划。”更糟的是,这些攻击也日益呈现零日攻击,这意味着黑客们正在利用安全漏洞的每一天。这个漏洞一般被称为优势,没有给开发商任何时间以解决和修补漏洞。Java的漏洞和流行结合起来,使其成为当今最令人关注的

5、安全问题。因此,密切探讨其在企业部署的广度和状态是非常重要的。从故障Bit9的研究中发现了一些令人惊讶的现象。这些现象可能导致整个组织崩溃,甚至包括更大的安全风险。•Websense的研究发现,大多数企业有多个版本的Java,其中最普遍的版本是非常脆弱的。截至到2013年8月,Windows机器中81%没有运行最新的Java版本,这让他们的用户暴露漏洞。•攻击者往往会针对安装在端点上的弱势的Java版本。据Websense的研究,利用CVE-2013年至2473年ñCVE-2013年至2463年已成功运行的目标

6、过时版本的Java的PC。•组织只有不到1%安装了最新的Java版本。显然,许多网络罪犯组织知道有一个Java更新的问题,他们都渴望利用这个问题。因此,让我们来看看Java在企业中的状态,并检查背后攻击者在Java的新的受宠地位和Java相关攻击的历史原因。我们还为减少在今天的组织与Java相关的风险提出建议。人们希望,通过在分析Java被作为如此广泛的目标中原工学院信息商务学院毕业设计(论文)译文专用纸第12页的原因基础上,企业将对涉及的问题有更深的了解,并能更好地做出决定和采取行动补救这一重要威胁。Java

7、的当前状态•2013年7月的Bit9的研究小组分析了全球数百家企业大约一百万端点的Java部署统计数字。调查结果要点包括:•平均每个组织有超过50个不同的Java版本。每个组织约5%已经安装了超过100个版本的Java。通常情况下,有Java的较少总版本在其环境中的组织是那些有更多固定功能器件,通常没有安装任何版本的Java。•大多数Java端点的无数反复安装,部分原因是因为Java安装和更新过程中往往不会删除旧版本。•攻击者可以决定一个企业运行的是何种Java的版本甚至是最古老,最脆弱的版本。•对受故障Bit

8、9分析端点运行Java最流行的版本是6更新20,这是目前在所有系统上的9%和96具有众所周知的最高severity.Less以上的企业,1%的漏洞正运行在Java的最新版本上。•归咎于没有删除旧版本的Java不能完全由用户组织的脚本奠定,这个问题的很大一部分是Java安装和更新软件未能删除以前的版本。换句话说,安装Java的新版本将不会删除旧版本的软件,并在安装过程中允许Java在一个

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。