邁克菲全球個(gè)人消費(fèi)市場(chǎng)副總裁Gary Davis
發(fā)表于:13年01月31日 15:55 [來(lái)稿] DOIT.com.cn
作者: 邁克菲全球個(gè)人消費(fèi)市場(chǎng)副總裁Gary Davis
Java這個(gè)詞對(duì)大家來(lái)說(shuō)并不陌生,它是一種編程語(yǔ)言和計(jì)算平臺(tái)��,在您家中的任何設(shè)備上都有它的身影���。它支持游戲���、商務(wù)應(yīng)用和聊天室等,運(yùn)行在全球數(shù)十億部設(shè)備上(PC��、Mac��、iOS��、Android 等)�����。在了解了它的廣泛程度與傳播力度之后�����,您就會(huì)明白網(wǎng)絡(luò)犯罪分子為何將 Java 作為首要目標(biāo)����。攻克 Java,犯罪分子就有了侵入由連接互聯(lián)網(wǎng)的設(shè)備構(gòu)成的全球網(wǎng)絡(luò)的“敲門(mén)磚”�。
事實(shí)上,在上周�,java就遭受了一個(gè)新的安全問(wèn)題。這一安全問(wèn)題被歸類(lèi)為零日威脅�,它會(huì)向缺少保護(hù)的計(jì)算機(jī)傳播惡意軟件。零日威脅是一種利用計(jì)算機(jī)應(yīng)用程序(例如Java)中未知的漏洞發(fā)起的攻擊����,這意味著該攻擊發(fā)生在發(fā)現(xiàn)該漏洞的當(dāng)日(即零日)。邁克菲實(shí)驗(yàn)室的研究團(tuán)隊(duì)指出�����,這是一種非常危險(xiǎn)的威脅:只要瀏覽惡意網(wǎng)頁(yè)或單擊垃圾郵件中的鏈接就足以遭受感染�。
針對(duì)Java漏洞的安全建議
Java 廣泛用于大量設(shè)備對(duì)攻擊者同樣具有巨大吸引力,這也是 Windows 設(shè)備比其他任何平臺(tái)易遭受更多病毒攻擊的原因——網(wǎng)絡(luò)犯罪分子針對(duì)應(yīng)用最廣泛的平臺(tái)編寫(xiě)惡意軟件可獲得最大回報(bào)�����。為了完全保護(hù)您的計(jì)算機(jī)規(guī)避這一漏洞及今后的 Java 漏洞帶來(lái)的侵害,我們建議您對(duì)您所有的設(shè)備采取以下措施:
1. 了解是否安裝 Java:Java 網(wǎng)站提供一種簡(jiǎn)便方式來(lái)幫助您了解是否安裝了 Java���,而且會(huì)顯示已安裝的 Java 版本����。該過(guò)程僅用時(shí) 10-20 秒�,您可通過(guò)單擊 Java 主頁(yè)下載按鈕下的“Do I have Java?”鏈接來(lái)進(jìn)行查看。這個(gè)新晉漏洞影響的主要版本是 Java 7�����,但也可能影響 Java 6 及更早版本��。
2. 從您的主 Web 瀏覽器刪除 Java :最新版 Java 包含如何在您的 Web 瀏覽器中禁用 Java 插件����,其中包含針對(duì) Windows XP、Vista 和 Windows 8 的特定指南��。由于新 Java 漏洞每年發(fā)現(xiàn)多次���,我們建議所有用戶(hù)或者卸載 Java 或者從您的主瀏覽器中禁用該插件�。
3. 必要時(shí)使用替代瀏覽器:如果您偏愛(ài)的網(wǎng)站需要 Java�,有助于緩解風(fēng)險(xiǎn)的方式是下載專(zhuān)用于該網(wǎng)站的瀏覽器。例如����,如果您經(jīng)常用 火狐(Firefox),請(qǐng)禁用 Firefox 的 Java 插件��,并使用具有了 Java 功能的替代瀏覽器(Chrome�����、IE9�����、Safari�、Opera)來(lái)訪(fǎng)問(wèn)您喜愛(ài)的網(wǎng)站。這一方法并不是十分安全�,但卻能緩解風(fēng)險(xiǎn)。
4. 下載免費(fèi)的 McAfee SiteAdvisor 軟件:McAfee SiteAdvisor 是屢獲殊榮的瀏覽器插件�,可在您點(diǎn)擊風(fēng)險(xiǎn)網(wǎng)站之前給出安全建議。安裝 SiteAdvisor 后�,您的瀏覽器會(huì)向搜索結(jié)果添加網(wǎng)站評(píng)級(jí)小圖標(biāo),就存在潛在風(fēng)險(xiǎn)的網(wǎng)站對(duì)您進(jìn)行警告����,幫助您找到更安全的替代網(wǎng)站��。此外���,您還可以通過(guò)下載 McAfee All Access 保護(hù)自己的所有設(shè)備(包括 PC、Mac 產(chǎn)品�����、智能手機(jī)和平板電腦)免遭類(lèi)似安全威脅的侵害�����。
社會(huì)工程攻擊
實(shí)際上���,為了修復(fù)零日攻擊所帶來(lái)的問(wèn)題��,甲骨文(Oracle)發(fā)布了一個(gè)旨在修復(fù)這一 Java 安全漏洞的軟件更新����。這一軟件的發(fā)布�����,吸引了眾多用戶(hù)進(jìn)行踴躍下載�����,殊不知,與此同時(shí)大量犯罪分子也在蠢蠢欲動(dòng)���,因?yàn)樗麄兡軇?chuàng)建看起來(lái)和 Java 更新網(wǎng)站一模一樣的山寨站點(diǎn),從而誘使大量用戶(hù)下載其惡意軟件�。這便稱(chēng)為社會(huì)工程攻擊。
而對(duì)于家庭用戶(hù)而言��,為了避免社會(huì)工程攻擊��,您需要做到如下幾點(diǎn):
1. 加倍留意網(wǎng)站的 URL���。惡意網(wǎng)站可能看起來(lái)與合法站點(diǎn)一樣�����,但其 URL 通常使用拼寫(xiě)變體或不同的域(例如��, yahoo.com 的變體 yahoo.co)�����。
2. 注意語(yǔ)法和拼寫(xiě)����。很多非法站點(diǎn)(包括假冒 Java 更新網(wǎng)站)會(huì)有拼錯(cuò)的字和語(yǔ)法錯(cuò)誤。
3. 警惕您并未請(qǐng)求卻要求您分享個(gè)人信息��、更改密碼或下載軟件的來(lái)電或電子郵件�����。如果未知個(gè)人聲稱(chēng)來(lái)自合法公司�����,請(qǐng)盡量在采取行動(dòng)前直接通過(guò)其公司驗(yàn)證其身份���。
4. 安裝全面的防病毒軟件(如 McAfee All Access)并進(jìn)行更新�,來(lái)防范垃圾郵件�����、惡意流量和惡意站點(diǎn)�����。
