วีดีโอ: Урок по Java 28: Обертки (กันยายน 2024)
รายงานที่เพิ่งเปิดตัวโดย AV-Test น่าจะเป็นการเรียกปลุกที่ยิ่งใหญ่สำหรับใครก็ตามที่ไม่ใส่ใจกับการอัพเดตซอฟต์แวร์ หลังจากสิบปีของการศึกษานักวิจัยสรุปว่ารูโหว่ด้านความปลอดภัยใน Adobe และ Java มีส่วนรับผิดชอบต่อช่องโหว่ทั้งหมดใน Windows อย่างจริงจัง 66%
แอพพลิเคชั่นที่ทันสมัยนั้นซับซ้อนพอที่จะมีข้อบกพร่องอยู่เสมอและในบางกรณีข้อบกพร่องสามารถเปิดพีซีขึ้นมาเพื่อบุกรุกโดยมัลแวร์ ผู้ขายจะแก้ไขข้อบกพร่องเหล่านี้ให้เร็วที่สุดเท่าที่จะทำได้ แต่การทำงานอย่างหนักของพวกเขาไม่ได้ช่วยหากคุณไม่ทันสมัย เมื่อ cybercrooks shoehorn มัลแวร์เข้าสู่พีซีของคุณโดยใช้ประโยชน์จากช่องโหว่ดังกล่าวนั่นเรียกว่าช่องโหว่
การช่วยเหลือและสนับสนุน
รายงานตั้งข้อสังเกตว่าเบราว์เซอร์มีความซับซ้อนในการหาประโยชน์หลายอย่าง เว็บไซต์สามารถสืบค้นเบราว์เซอร์สำหรับข้อมูลทุกประเภทเช่นเวอร์ชันเบราว์เซอร์ที่แม่นยำระบบปฏิบัติการและหมายเลขเวอร์ชันของ Add-in เช่น Flash และ Java กลไกนี้มีอยู่เพื่อให้เว็บไซต์สามารถปรับแต่งหน้าที่พวกเขาส่งมอบเพื่อประสบการณ์การใช้งานที่ดีที่สุด แต่สามารถถูกใช้ในทางที่ผิดโดยเว็บไซต์ที่เป็นอันตรายซึ่งกำหนดเป้าหมายการโจมตีของพวกเขาตามข้อมูลที่ส่งคืน
บางช่องโหว่เป้าหมายเบราว์เซอร์เป้าหมาย แต่ยิ่งกว่านั้นพวกเขาโจมตีผ่านข้อบกพร่องในการประมวลผลของไฟล์ที่เฉพาะเจาะจง จากรายงานรายงานว่ารูปแบบ PDF เป็น "ช่องโหว่ที่ใช้บ่อยที่สุดในการส่งผ่านมัลแวร์" คลิกที่รูปด้านบนของบทความนี้เพื่อดูรายการไฟล์อันตรายอื่น ๆ
ฉันค่อนข้างแปลกใจที่ปรับรูปแบบ ZIP ตามหลัง Java และ HTML ฉันจำได้ว่ารูปแบบ DOCX และ XLSX ที่ใช้โดย Microsoft Office และ Excel (ซึ่งมีช่องโหว่มากมาย) เป็นไฟล์ ZIP ดูที่หนึ่งโดยใช้ตัวแก้ไขแบบไบนารีและคุณจะเห็นว่าอักขระสองตัวแรกคือ PK (สำหรับ Phil Katz) เช่นเดียวกับไฟล์ ZIP อื่น ๆ
การป้องกันที่มีอยู่
หากคุณมี Norton Internet Security (2014), Bitdefender Total Security (2014) หรือชุดรักษาความปลอดภัยใหม่ล่าสุดคุณอาจไม่เคยถูกโจมตีจากช่องโหว่ดังกล่าว ชุดมีโอกาสมากมายที่จะป้องกันการโจมตีเริ่มต้นด้วยการบล็อก JavaScript เริ่มต้นที่พยายามรับข้อมูลระบบ นอกจากนี้ยังอาจบล็อกไฟล์ PDF, JAR หรือไฟล์ประเภทอื่น ๆ ที่มีช่องโหว่
โปรดจำไว้ว่าการหาประโยชน์จากตัวเองเป็นเพียงวิธีการส่งมัลแวร์ หากห้องชุดไม่ปิดกั้นไฟล์ที่ถูกแสวงประโยชน์มีแนวโน้มที่จะกักกันมัลแวร์ที่ส่งมอบทันทีหรือเมื่อพยายามเปิดตัว และแน่นอนทำให้ซอฟต์แวร์ ทั้งหมด ของคุณทันสมัยอยู่เสมอ
ทางเลือกที่เป็นไปได้
พบช่องโหว่ที่ใช้ PDF ใน Adobe Reader ดังนั้นการใช้โปรแกรมอ่าน PDF อื่นเช่น Foxit Reader 5.1 ฟรีสามารถช่วยได้ (โปรดทราบว่า Foxit Reader นั้นต้องทำการแก้ไขช่องโหว่ของตัวเองไม่กี่ช่อง)
สำหรับ Flash ไซต์ต่าง ๆ จะต้องทำงานโดยไม่มีหรือใช้งานไม่ได้บนอุปกรณ์ iOS รายงานระบุว่า Mozilla รองรับ Shumway ซึ่งเป็นโครงการโอเพนซอร์ซที่มีเป้าหมายเพื่อแสดงเนื้อหา Flash โดยใช้ HTML5 โดยไม่มี Flash Player ที่เกี่ยวข้อง
Java เป็นปัญหามากในปีนี้ที่เราได้แนะนำให้ผู้ใช้ปิดการใช้งานอย่างน้อยในช่วงทดลองใช้ รายงานดังกล่าวมีความแตกต่างกันโดยแนะนำว่า "การท่องเว็บโดยไม่มี Java … เป็นไปไม่ได้จริง ๆ " และแนะนำชุดความปลอดภัยที่ดีอีกครั้ง หากหัวข้อนี้สนใจความสนใจของคุณอย่างแน่นอนคุณจะต้องอ่านรายงานฉบับสมบูรณ์บนเว็บไซต์ AV-Test
