Ghacks的普通读者知道,浏览器插件已成为当今Internet用户的最大安全风险之一。
因此,使插件保持最新状态对于保护系统免受针对已知漏洞的攻击至关重要。
在利用最多的插件中,有Adobe插件和Java。
微软最新的《安全情报报告》中的最新发现表明,Java漏洞利用稳步增长,并在2010年第二季度引起了巨大的突飞猛进,从第三季度的不到50万上升到第三季度的600万以上。
相比之下,当时的pdf漏洞利用远低于100,000。
Java漏洞
霍莉·斯图尔特(Holly Stewart)分析了峰值的原因,并得出结论,攻击是由三个漏洞驱动的。
有趣的是,针对这些漏洞的修补程序已有一段时间可用。这表明许多用户没有定期或根本没有更新计算机系统上的Java。
与Internet上的其他威胁相比,这些利用尝试是苍白的。该报告的恶意软件趋势表明,漏洞利用仅占所有受感染计算机的5%。尽管如此,攻击量仍从2009年第三季度的不到2%上升到2010年第二季度的近5%。
为什么Java在漏洞利用类别中占主导地位?主要原因似乎是因为人们没有像其他浏览器插件那样频繁地更新Java。直到最近,在利用第三方插件方面,研究人员和记者还没有像Adobe Flash或Adobe Reader那样频繁提及Java。这可能是核心原因,但还有其他原因。
Java,通常意味着Java Runtime Environment,已安装在大多数计算机系统上。再加上大多数Internet用户几乎不使用Java,并且不存在更新通知这一事实,使其成为攻击者的主要目标。
一些浏览器开发人员已开始在浏览器更新期间或在插件列表中添加插件检查。
那么,您该怎么做才能保护您的系统呢?首先,如果您不需要Java,则可以在Web浏览器中将其禁用。这样可以保护浏览器免受可能的攻击。考虑到没有必要将Java保留在系统中,没有充分的理由,您可能还需要考虑完全卸载Java。
需要使用Java的用户需要监视JRE更新。他们可以通过阅读报道安全更新的新闻站点来手动完成此操作,也可以通过安装诸如Secunia PSI之类的第三方软件来通知更新。