Video: java docs, документация java (Desember 2024)
Laporan yang baru saja dirilis oleh AV-Test harus menjadi panggilan untuk membangunkan bagi siapa saja yang tidak memperhatikan pembaruan perangkat lunak. Setelah sepuluh tahun belajar, para peneliti menyimpulkan bahwa lubang keamanan di Adobe dan Java bertanggung jawab atas 66 persen dari semua kerentanan yang secara aktif dieksploitasi di Windows.
Aplikasi modern cukup kompleks sehingga selalu akan ada kekurangan, dan dalam beberapa kasus cacat dapat membuka PC untuk invasi oleh malware. Vendor menambal kekurangan ini secepat mungkin, tetapi kerja keras mereka tidak membantu jika Anda tidak tetap up to date. Ketika cybercrooks menyeret malware ke PC Anda dengan memanfaatkan lubang seperti itu, itu disebut exploit.
Membantu dan bersekongkol
Laporan tersebut mencatat bahwa peramban terlibat dalam banyak eksploitasi. Situs web dapat meminta browser untuk semua jenis informasi, seperti versi peramban yang tepat, sistem operasi, dan nomor versi tambahan seperti Flash dan Java. Mekanisme ini ada sehingga situs dapat menyesuaikan halaman yang mereka berikan untuk pengalaman pengguna terbaik, tetapi dapat disalahgunakan oleh situs jahat yang menargetkan serangan mereka berdasarkan informasi yang dikembalikan.
Beberapa mengeksploitasi kerentanan target browser, tetapi bahkan lebih banyak dari mereka menyerang melalui kelemahan dalam pemrosesan jenis file tertentu. Menurut laporan itu, format PDF adalah "paling sering digunakan sebagai transporter malware untuk kerentanan." Klik pada gambar di bagian atas artikel ini untuk daftar jenis file berbahaya lainnya.
Saya agak terkejut dengan baik format ZIP sejalan setelah Java dan HTML. Kemudian saya ingat bahwa format DOCX dan XLSX yang digunakan oleh Microsoft Office dan Excel (yang menghasilkan banyak kerentanan) sebenarnya adalah file ZIP. Mengintip satu menggunakan editor biner dan Anda akan melihat bahwa dua karakter pertama adalah PK (untuk Phil Katz), seperti file ZIP lainnya.
Perlindungan Tersedia
Jika Anda memiliki Norton Internet Security (2014), Bitdefender Total Security (2014), atau suite keamanan terbaru lainnya, Anda mungkin tidak akan pernah terkena eksploitasi, simpul laporan itu. Suite memiliki banyak peluang untuk mencegah serangan, dimulai dengan memblokir JavaScript awal yang mencoba mendapatkan informasi sistem. Ini juga dapat memblokir PDF, JAR, atau jenis file lain yang berisi exploit.
Ingat, exploit itu sendiri hanyalah cara untuk mengirimkan malware. Jika suite tidak memblokir file exploit, sangat mungkin untuk mengkarantina malware yang dikirim segera atau ketika mencoba untuk meluncurkan. Dan tentu saja, perbarui semua perangkat lunak Anda.
Alternatif yang Mungkin
Kerentanan berbasis PDF ditemukan dalam Adobe Reader, jadi menggunakan penampil PDF yang berbeda seperti Foxit Reader 5.1 gratis dapat membantu. (Namun, perlu diketahui bahwa Foxit Reader harus menambal beberapa lubang sendiri).
Sedangkan untuk Flash, situs harus berfungsi tanpa itu, atau gagal di perangkat iOS. Laporan tersebut mencatat bahwa Mozilla mendukung Shumway, proyek sumber terbuka yang bertujuan untuk menampilkan konten Flash menggunakan HTML5, tanpa melibatkan Flash Player.
Java telah begitu banyak masalah tahun ini sehingga kami menyarankan orang untuk menonaktifkannya, setidaknya berdasarkan uji coba. Laporan itu berbeda, menunjukkan bahwa "menjelajahi web tanpa Java… sebenarnya tidak mungkin, " dan sekali lagi merekomendasikan rangkaian keamanan yang baik. Jika topik ini mengganggu minat Anda, Anda pasti ingin membaca laporan lengkap di situs web AV-Test.