Javaを起動する時間

2024

Nico & Vinz - Am I Wrong [Official Music Video]

ウェブを楽しくインタラクティブにするために設計されたプログラミング言語であるJavaは、PCやMacの外部からの脅威への防御において最も弱いリンクの1つになっている。 Javaのメーカー、Oracleがソフトウェア修正のための緊急アップデートをリリースしたとき、セキュリティアナリストは、ホット・オフ・ザ・プレス・コードにも追加の脆弱性が含まれていると報告しています。

しかし、最近のJavaのセキュリティ上の問題は独特のものではありません。例えば、セキュリティ企業のソフォスは、昨年4月にFlashbackマルウェアが5つのMacのうちの1つを感染させたことによるJavaの脆弱性を根本的に批判している。

セキュリティ上の専門家は、報酬よりも重要度が高いと言います。セキュリティソフトウェア会社AlienVaultの創設者でありチーフ・ハッキング・オフィサーであるドミニク・カーク氏は、「ユーザーの90％がもうJavaを必要としないと言います。「私は自分自身を「パワーユーザー」と考えています。JavaをMacにインストールしたのは、アップデートしなければならなかったときにしか実現しませんでした。」

PCを所有している場合、あなたのWindows PCを何十時間も更新するよう頼まれました。

長年にわたり、アップルとマイクロソフトの両社は、システムの防御を強化してきましたが、これまで数々の脅威に直面していました。 Macオペレーティングシステムは脆弱性に近づきにくく、Javaがプリインストールされた新しいデバイスを出荷していない。マイクロソフト社は、2008年後半にConfickerワームが発生して以来、オペレーティングシステムレベルの脆弱性を排除する完全裁判所の報道を行っており、それ以来Windowsシステムを攻撃してきたワームは存在しない。

MozillaとOpera、過去10年間のうちに、ブラウザーを絶えず更新のパレードを通じて攻撃から守るために、Explorerを使用しました。たとえば、Mozillaには、8月28日に公開されたFirefoxブラウザのバージョン15リリースで修正された2237個のバグ（すべてのセキュリティバグではない）がリストされています。

しかし、OSとブラウザのセキュリティがFort Knox悪者はいつも鎧の中に新しい隙間を見つけるようだ。

Java：セキュリティ・チェーンの弱いリンク

ブラウザとOSに侵入するのが難しくなったため、データの泥棒は残りの2つの弱いリンクを対象に戦術を変更しました。サードパーティのブラウザ・プラグインまたはアドオン、およびユーザー自身。サードパーティ製のプラグインが登場する中、Javaは自動化された「ドライブバイ」攻撃の手段として悪用されており、しばしば闇市場で販売される低コストのエクスプロイトキットによって可能になります。 Forbesは3月に、悪名高いバイヤーが新しい、いわゆるゼロデイ脆弱性への排他的アクセスのために支払うものを示す価格表を発表した。 $ 40,000から$ 100,000の報酬は、早期に作業を開始し、遅くに作業を進めるための十分な動機付け以上のものです。

魅力の一部は、Javaの普遍性です。フロリダ州のセキュリティ研究の非営利団体であるTeam Cymruのグローバルアウトリーチ担当ディレクター、スティーブ・サントレッリ氏は、「これはJavaの開発者にとってはほんの賛辞だ。 Javaは、他のブラウザプラグインとは異なり、想像を絶するほぼすべてのオペレーティングシステムで動作します。「これはマルウェアの経済性につながります」とSantorelli氏は言います。マルウェア作者は、開発投資に対する最大の利益を望んでいる。つまり、可能な限り市場をターゲットとしたマルウェアを意味する。

Javaはその投資を提供するが、OracleのCEOであるラリー・エリソンを悩ませている。 Oracleは2009年にSun Microsystemsを買収したときにJavaを継承しましたが、同社はこのレポートについてコメントしたくなかった。

Javaの修正、プラグイン、およびパッチ適用Oracleは、Javaセキュリティの問題を修正するための定期的なアップデートを提供していますが、何百万人ものエンドユーザーのコンピュータやデバイスにインストールされたアップデートを入手することは難しい課題です。 > Secuniaは、エンドユーザーのPCにインストールされているソフトウェアを追跡し、Javaの脆弱性とその迅速性について四半期ごとに報告しています。同社の第4四半期のJavaのセキュリティファクトシートは、2011年にオラクルが5つのアドバイザリー掲示板をリリースし、Javaに関連する58の脆弱性を警告したと報告しています。この掲示板が公開された当日に、5つのケースのうち3つでパッチまたはアップデートを入手できました。 2011年には、マルウェア攻撃の78％が、JavaやAdobeのFlashやAcrobatなど、脆弱なサードパーティアプリケーションをターゲットにしていました。

インターネットに接続された古いソフトウェアをコンピュータにインストールすることは、

「多くの場合、Javaの組み込みのアップグレード機能は完全に失敗し、正常なユーザーは孤立しています」とマルウェア対策会社FireEyeのシニアスタッフ科学者Darien Kindlund氏は述べています。「64ビットWindows図7に示すように、Java（およびFlashなどのその他のアドオン）は32ビット/ 64ビットの分数化に悩まされています」とKindlund氏は説明します。「脆弱な32ビットバージョンのJavaがシステムにインストールされている場合（あるいはその逆の場合）、完全に保護されているわけではありません。 > AlienVaultのKarg氏は、Javaはもはやほとんどのオペレーティングシステムの一部ではないと述べています。 Karg氏によると、「JavaにはデフォルトでLinuxは付属していないが、最新のWindows版ではバンドルされていない」とKarg氏は述べている。

Flashbackマルウェアの流行がOSXを襲ったため、アップルが独自のJavaアップデートをリリースしたことはよく分かっています。これは、MacユーザーがWindowsを使用した後、数週間または数ヶ月間最新のバージョンにアクセスできないことを意味します。

Java Jitters

これは、エンドユーザーがあなたを意味するかどうかという疑問を残します。あなたのコンピュータにJavaを残して、更新する代わりに完全にアンインストールする必要があります。

FacebookやYouTube用に自宅のPCを使用する場合、

しかし、Javaは、Androidオペレーティングシステムの基礎となるフレームワークを実行し、企業で使用されていますCitrix社のようにGoToMeeting、GoToWebinar、GoTを立ち上げるoMyPCサービスはブラウザ経由でロードされる場合があります。

一部の専門家は、Javaベースのサービスを使用する必要があるビジネスの回避策として、仮想化を推奨しています。それを仮想マシンにインストールすることで、重要なシステムからそれを腕の長さに保ちます。ホームユーザー、特にFacebookとWebに焦点を当てているユーザーは、Javaを完全になくすことができるかもしれません。

HTML 5のファンは、Webの開発の初期段階でJavaが可能にしたマルチメディア機能を提供する代わりに、これは、Adobeの開発とAT&Tの両方の仕事の焦点であり、今年は勢いを増しているようだが、JavaよりもFlashをターゲットとしている。