אבטחת אינטרנט | מיקוד ה-Zero-Day מיקוד Java

זמן קריאה: 3 דקות

ביום שבת שעבר הופתעתי לראות ידיעה חדשותית כי המומלצות לביטחון פנים ממליצה לכל משתמשי שולחן העבודה להשבית את Java. פשוט עברנו את זה באוגוסט האחרון עם אורקל וג'אווה! אפילו בדקתי את תאריכי המאמר כדי לוודא שהם לא פורסמו בטעות.

מספיק בטוח, פגיעות ניצול של אפס יום זוהו באתרי ג'אווה נפגעים. אורקל מיהרה לתקן תיקון לטיפול בבעיות אלה, אחת מהן היא באג שחלק מהאנליסטים חושבים שהיה צריך להיות מתוקן כאשר נחשפו מעללי אוגוסט.

כפי שיוגי ברה הגדול היה אומר, "זה דג'ה וו כל פעם מחדש!"

פגיעות אלו חמורות ככל שיכולות להיות. ניתן להשתמש בהם בכדי להונות את הדפדפן ומערכת ההפעלה שלך כדי להוריד תוכנה זדונית מאתר אינטרנט בסכנה ולהסלמת זכויות המערכת של התוכנה הזדונית. אם הוא יכול לעשות זאת, ההאקרים יכולים לעשות כל דבר שהם רוצים לפגוע או לשלוט על המחשוב שלך.

ישנם דיווחים כי ערכות כלים פליליות, הזמינות באינטרנט, עודכנו כדי לנצל את הפגיעות האפסיות האלה בג'אווה. למרבה הצער, יש שוק גדול עבור ערכות כלים אלה.

אולי אתה נהנה ממחשב זומבי ששולח דוא"ל זבל, מבצע הונאת קליקים או שהוא חלק מהתקפות של מניעת שירות. אולי אתה לא חושש שמישהו יגנוב את המידע האישי שלך בגלל הונאה פיננסית. והכונן הקשיח לא יכול להיות מספיק חשוב בשבילך שאכפת לך אם מישהו יתעסק.

מבחינתי, אני מבטל הסכמה!

בתגובה למעללי יום האפס של ג'אווה באוגוסט, פרסמתי מאמר שכותרתו "Java Zero-day Exploits: Why I am Don't Worried". הסיבה שלי לחוסר דאגה אז היא אותה הסיבה שהיום אני עדיין לא מודאג.

המחשבים שלי מוגנים על ידי שלנו Comodo Internet Security 2013 אנטי-וירוס. מערכות אנטי-וירוס אחרות משוות תוכניות לקובץ של נגיפים ותוכנות זדוניות ידועות, הדורש עדכונים קבועים לקובץ. ישנם אלפי וירוסים חדשים המוצגים מדי יום!

קומודו משתמשת במערכת "דחה ברירת מחדל" שתריץ כל תוכנית שהיא לא בטוחה בה באזור מבודד המכונה ארגז חול. הסיכויים שתוכנות זדוניות כלשהן ישפיעו על המערכת שלך מופחתים באופן דרמטי, גם כאשר הם עדיין לא זוהו על ידי אבטחת אינטרנט קהילות.

כמה דרמטי? מספיק שקומודו מספקת התחייבות בסך 500 דולר לכך שהמחשב שלך לא ייפגע מתוכנות זדוניות כאשר הוא מוגן באמצעותו אנטי וירוס.

אז, אין דאגות.

לא רק זאת, קומודו Internet Security 2013 יש הגנות חדשות. אם אני רוצה לוודא לחלוטין שיישום Java בטוח, אני יכול להריץ אותו בקיוסק הווירטואלי החדש שלנו. הקיוסק הוא שולחן עבודה של Windows וירטואלי המלא עם סמלים להפעלת התוכניות המועדפות עליכם, כמוצג להלן:

/>

כמו שלנו טכנולוגיית ארגז חול אוטומטית, יישום זדוני הפועל בקיוסק הווירטואלי אינו יכול לפגוע בשאר המחשב. אתה יכול אפילו להשתמש במקלדת וירטואלית המגנה עליך מפני תוכנות ריגול המתעדות את הקשות המקשים שלך, כפי שמוצג בדוגמה.

אתה יכול גם לבחור להפעיל תוכנית בארגז החול. לדוגמה, אם אתה צריך להשתמש באתר אינטרנט המותאם ל- Java ומודאג מהאזהרות האחרונות, פשוט הפעל את הדפדפן בארגז החול. חלון הדפדפן יהיה סביב גוון ירוק כדי ליידע אותך שאתה מוגן.

Comodo מעולה למשתמש שרוצה "להגדיר את זה ולשכוח את זה", אך עבור אלה שרוצים לעבור מתחת לכיסויים ולנהל ברמה נמוכה יותר הם מספקים כלים כמו חלון Killswitch, המוצג בדוגמה שלהלן:

בדוגמה זו, התוכניות המוצללות באפור מפעילות "וירטואליזציה" בארגז החול. Killswitch כולל דירוג שיעזור לך לדעת אם ניתן לסמוך על תוכנית, ואפשרויות לעצור ולמחוק תוכנית אם היא לא מצליחה.

לקומודו גישה יזומה להילחם בתוכנות זדוניות. ארגז החול והקיוסק הווירטואלי מגנים עליכם מפני כל תוכנית לא מהימנה, ולא רק איומים ידועים כמו מעללי Java החדשים. אנו מספקים פתרונות שיגנו מפני תוכנות זדוניות שטרם הומצאו ומעללים שעדיין לא נמצאו.

מקורות קשורים:

אפס אמון

מה זה תוכנות זדוניות של אפס יום?

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• ChartPrime. הרם את משחק המסחר שלך עם ChartPrime. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://blog.comodo.com/pc-security/java-zero-day-exploits-why-i-am-still-not-worried/