微波EDA网,见证研发工程师的成长! 2025濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柟缁㈠枟閸庡顭块懜闈涘缂佺嫏鍥х閻庢稒蓱鐏忣厼霉濠婂懎浜惧ǎ鍥э躬婵″爼宕熼鐐差瀴闂備礁鎲¢悷銉ф崲濮椻偓瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顓犵<闁绘劦鍓欓崝銈嗙箾绾绡€鐎殿喖顭烽幃銏ゅ川婵犲嫮肖闂備礁鎲¢幐鍡涘川椤旂瓔鍟呯紓鍌氬€搁崐鐑芥嚄閼搁潧鍨旀い鎾卞灩閸ㄥ倿鏌涢锝嗙闁藉啰鍠栭弻鏇熺箾閻愵剚鐝曢梺绋款儏濡繈寮诲☉姘勃闁告挆鈧Σ鍫濐渻閵堝懘鐛滈柟鍑ゆ嫹03闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻閻愮儤鍋嬮柣妯荤湽閳ь兛绶氬鎾閳╁啯鐝曢梻浣藉Г閿氭い锔诲枤缁辨棃寮撮姀鈾€鎷绘繛杈剧秬濞咃絿鏁☉銏$厱闁哄啠鍋撴繛鑼枛閻涱噣寮介褎鏅濋梺闈涚墕濞诧絿绮径濠庢富闁靛牆妫涙晶閬嶆煕鐎n剙浠遍柟顕嗙節婵$兘鍩¢崒婊冨箺闂備礁鎼ú銊╁磻濞戙垹鐒垫い鎺嗗亾婵犫偓闁秴鐒垫い鎺嶈兌閸熸煡鏌熼崙銈嗗17闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻閻愮儤鍋嬮柣妯荤湽閳ь兛绶氬鎾閳╁啯鐝栭梻渚€鈧偛鑻晶鎵磼椤曞棛鍒伴摶鏍归敐鍫燁仩妞ゆ梹娲熷娲偡閹殿喗鎲奸梺鑽ゅ枂閸庣敻骞冨鈧崺锟犲礃椤忓棴绱查梻浣虹帛閻熴垽宕戦幘缁樼厱闁靛ǹ鍎抽崺锝団偓娈垮枛椤攱淇婇幖浣哥厸闁稿本鐭花浠嬫⒒娴e懙褰掑嫉椤掑倻鐭欓柟杈惧瘜閺佸倿鏌ㄩ悤鍌涘 闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌i鐐搭棞闁靛棙甯掗~婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻閻愮儤鍋嬮柣妯荤湽閳ь兛绶氬鎾閻樻爠鍥ㄧ厱閻忕偛澧介悡顖氼熆鐟欏嫭绀€闁宠鍨块、娆戠磼閹惧墎绐楅梻浣告啞椤棝宕橀敐鍡欌偓娲倵楠炲灝鍔氭繛鑼█瀹曟垿骞橀懜闈涙瀭闂佸憡娲﹂崜娑㈡晬濞戙垺鈷戦柛娑樷看濞堟洖鈹戦悙璇ц含闁诡喕鍗抽、姘跺焵椤掆偓閻g兘宕奸弴銊︽櫌婵犮垼娉涢鍡椻枍鐏炶В鏀介柣妯虹仛閺嗏晛鈹戦鑺ュ唉妤犵偛锕ュ鍕箛椤掑偊绱遍梻浣筋潐瀹曟﹢顢氳閺屻劑濡堕崱鏇犵畾闂侀潧鐗嗙€氼垶宕楀畝鍕厱婵炲棗绻戦ˉ銏℃叏婵犲懏顏犵紒杈ㄥ笒铻i柤濮愬€ゅΣ顒勬⒒娴e懙褰掓晝閵堝拑鑰块梺顒€绉撮悞鍨亜閹哄秷鍏岄柛鐔哥叀閺岀喖宕欓妶鍡楊伓婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繘鏌i幋锝嗩棄闁哄绶氶弻鐔兼⒒鐎靛壊妲紒鐐劤椤兘寮婚敐澶婄疀妞ゆ帊鐒﹂崕鎾绘⒑閹肩偛濡奸柛濠傛健瀵鈽夐姀鈺傛櫇闂佹寧绻傚Λ娑⑺囬妷褏纾藉ù锝呮惈灏忛梺鍛婎殕婵炲﹤顕f繝姘亜闁惧繐婀遍敍婊堟⒑闂堟稓绠冲┑顔炬暬閹﹢宕奸姀銏紲闂佺粯鍔﹂崜娆撳礉閵堝棎浜滄い鎾跺Т閸樺鈧鍠栭…閿嬩繆閹间礁鐓涢柛灞剧煯缁ㄤ粙姊绘担鍛靛綊寮甸鍌滅煓闁硅揪瀵岄弫鍌炴煥閻曞倹瀚�
首页 > 通信和网络 > 通信网络业界新闻 > Java攻击隐患难除 安全问题不容忽视

Java攻击隐患难除 安全问题不容忽视

时间:07-06 来源:IT专家网 点击:
最值的重视的问题是关于Java与外部的接口的。年初的时候人们发现QuickTime的Java接口存在一系列高调的安全漏洞。在最近几个月中,Java Web Start(帮助客户机端应用程序开发的一个新技术)技术也被发现了一连串的弱点。关于这些案件的新闻都是关于漏洞的而没有提及开发。

  早在2004年,Sun公司在各种浏览器和操作系统中运行Java程序的一个插件被发现存在一个安全漏洞。这个安全漏洞能够让病毒通过Windows和Linux电脑进行传播。安全信息提供商Secunia公司在安全公告中把这个安全漏洞列为"高危"等级。这个Java插件能够让小型网络程序在用户计算机上安全的运行。但是,这个安全漏洞允许恶意网站绕过安全措施通过受害者的浏览器在用户计算机上运行恶意程序。由于这一过程无需用户干预,因此这是"严重"等级的安全漏洞。而且,这个安全漏洞可以被用来攻击Windows和Linux等各种操作系统,因此就更加严重。

  一些纯粹基于Java的开发,生产出在non-VM软件中易于被攻击的同一类型的软件业务。考虑近期Java的图像解析代码的弱点,我们发现来自文件的解析数据似乎是一个在所有平台永不休止的安全问题源头。但很多这类问题,因为存在于不太知名的应用程序,所以即使它们被正确发现并被供应商所确定也仍然在很大程度上未被公众所了解。

  Java是一个互联网技术中的一个相关的标准部分,恶意程序作者似乎逐渐开始关注它。我曾见过其他的关于恶意Java代码的公开报告,比如一份来自ISC的报告。这可能是因为将Java作为开发平台的工作刚刚起步。Java的堆管理使之能够被用来开发喷涂堆代码。如果这些都可以在很大程度上被可靠的操作,即使只工作充足时间的50%--Java也是游走在麻烦的边缘。我也不清楚重写Java的堆管理来解决问题是否会造成实际的Java代码兼容性问题。

  针对处理Java安全问题的建议是令人不安的老生常谈:及时升级Java,使用IDS /IPS(入侵检测系统/入侵防御系统)和保持签名的最新性,不要浏览不安全的网站等,这些和针对非Java产品的建议没有什么区别。但是难道不应该有所区别吗?

闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧湱鈧懓瀚崳纾嬨亹閹烘垹鍊炲銈嗗笒椤︿即寮查鍫熷仭婵犲﹤鍟扮粻缁橆殽閻愭潙鐏村┑顔瑰亾闂侀潧鐗嗛幊鎰版偪閳ь剚淇婇悙顏勨偓鏍涙担鑲濇盯宕熼浣稿妳婵犵數濮村ú锕傚煕閹寸姵鍠愰柣妤€鐗嗙粭鎺懨瑰⿰鈧崡鎶藉蓟濞戙垺鍋愰柛鎰级鐠囩偤鎮楃憴鍕闁搞劌娼¢悰顔碱潨閳ь剟鐛崶銊﹀闁荤喐婢橀崢鐐测攽閿涘嫬浜奸柛濠冪墵瀹曟繈骞嬮敃鈧崹鍌炴煕閿旇骞橀柣顓炵墛閵囧嫰寮村Δ鈧禍鎯р攽椤旂》鏀绘俊鐐舵铻為柛鎰╁妷濡插牊绻涢崱妯曟垿藟閿濆鈷掑ù锝呮嚈瑜版帗鏅濋柕鍫濇噰缂傛岸鏌ㄩ悢鍝勑ョ€规挷绀侀埞鎴︽偐閹绘巻鍋撻悽绋块唶妞ゅ繐鐗婇悡鏇熴亜閹扳晛鈧洟寮告惔鈭跺綊鎮╅悜姗嗕哗缂備浇椴哥敮鈥崇暦濠婂棭妲诲銈忕到閵堟悂骞忛幋锔界劶鐎广儱妫涢崢浠嬫椤愩垺澶勯柟鍛婃倐瀵娊鏁愰崱妯哄伎婵犵數濮寸€氼喚鏁☉銏$厵鐎瑰嫮澧楅崳鐣岀磼椤旂偓鏆╅柍褜鍓ㄧ紞鍡涘磻閸℃瑧鐭撻柣鎴eГ閻撶喖骞栧ǎ顒€鈧倕岣块幇顓犵闁告瑥顥㈤鍫熷仢濠电姵鑹剧粻浼村箹鏉堝墽绉垫繛鎻掓憸缁辨挻鎷呴崜鎻掑壈缂備降鍔戞禍璺侯嚕閸涘﹥鍎熼柕濠忓閸樼敻姊虹紒妯哄Е闁告挻姘ㄧ槐鐐哄箣濠㈡繂缍婇幃顏堝焵椤掑嫬鐭楅柛鎰靛枛缁犳牜鈧懓瀚竟瀣醇椤忓牊鐓曟繛鎴濆船瀵箖鏌¢崱鈺佸籍闁哄矉缍佹慨鈧柍杞拌兌娴狀厼顪冮妶鍐ㄥ闁挎洦浜悰顕€宕橀鑺ユ闂佺粯蓱瑜板啫鐣甸崱娑欌拺闂傚牊鐩悰婊呯磼鏉堛劍绀嬬€规洏鍨介獮妯肩磼濡攱瀚奸梻浣告啞缁嬫垿鏁冮敂鍓т笉闁瑰墽绮崐鍨叏濡厧甯跺褍顕埀顒侇問閸犳骞冮崒娑楃箚闁兼悂娼х欢鐐烘倵閿濆骸澧鐐村姍濮婄粯绗熼埀顒勫焵椤掑倸浠滈柤娲诲灡閺呭爼骞橀鐣屽幍濡炪倖鏌i崝灞矫洪妶澶嬬厑闁搞儯鍔庣粻楣冩煙鐎电ǹ鍓辨繛鍫燂耿閺岋綁鍩℃笟鈧崣鍕叏婵犲嫮甯涢柟宄版嚇瀹曘劍绻濋崘銊ュ闂傚倷鑳舵灙闁挎洏鍎甸獮鍐磼閻愯尙鐣哄┑鈽嗗灥閵嗏偓闁衡偓娴犲鍊甸柨婵嗘噽娴犳盯鏌¢崨顔剧煀妞ゎ亜鍟存俊鍫曞幢濡儤娈┑鐘愁問閸n噣宕i崘銊ф殾闁硅揪绠戠粻濠氭煛閸屾ê鍔滈柣蹇庣窔濮婃椽宕滈懠顒€甯ラ梺鍝ュУ椤ㄥ﹪骞冮悽鍓叉晪闁逞屽墮椤繘鎼归崷顓犵厯濠电偛妫欓崕鎶藉礈娴煎瓨鐓熼幖娣灮閻擃垶鏌涘Δ鈧崯鍧楁偩瀹勬噴娲敂閸曞灚缍傞梻浣规灱閺呮盯宕锕€绀夐柛娑樼摠閳锋垿姊婚崼鐔诲剱鐟滅増甯掔壕鍧楁煙閸撲胶鎽傞柡浣告处缁绘稑顔忛鑽ゅ嚬闂佹娊鏀遍崹鍧楀蓟濞戞ǚ鏀介柛鈩冾殢娴犲ジ姊洪崫鍕棞闁挎洦浜璇测槈濮橈絽浜鹃柨婵嗛娴滄繄鈧娲栭惌鍌炲蓟閳ュ磭鏆嗛悗锝庡墰琚︽俊銈囧Х閸嬬偛鐜婚崸妤€绠查柛鏇ㄥ幗閸嬫﹢鏌嶉埡浣告殶闁逞屽墰婢ф鎹㈠┑鍡忔灁闁割煈鍠楅悘鍫ユ⒑閹稿孩纾搁柛鏂跨焸閸┿垹顓兼径瀣珳婵犮垼娉涢敃锕傛偪閸涘瓨鈷戦柛锔诲弨濡炬悂鏌涢悩宕囧⒈缂侇喖鐗忛埀顒婄秵閸嬩焦绂嶅⿰鍫㈠彄闁搞儯鍔嶇亸浼存煙閸忕厧濮嶉柡宀嬬秮楠炴帡骞嬮鐘叉倯婵犳鍠栭敃锔惧垝椤栫偛绠柛娑欐綑瀹告繂鈹戦悩鎻掆偓鐟扳枔濮椻偓濮婄粯鎷呴崨濠冨創闁荤偞鍑归崑濠傜暦濠靛洦鍎熼柕濞垮劤椤斿姊洪棃娑氱疄闁稿﹥娲滅划璇测槈閵忥紕鍘藉┑掳鍊愰崑鎾绘煟濡も偓濡瑧绮嬮幒鎾堕檮闁告稑艌閹疯櫣绱撻崒娆戝妽闁挎岸鏌h箛鎾宠埞闁宠鍨块、娆撳传閸曘劌浜炬繝闈涙-閸ゆ洟鏌$仦璇插姎缂佺姷鎳撻湁闁挎繂鎳忕拹锟犳煕濞嗗繑顥㈡慨濠呮缁辨帒螣閼姐値妲梻浣呵归敃銈咃耿闁秴鐒垫い鎺嶈兌閸熸煡鏌熼崙銈嗗

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top