作者: 邁克菲全球個人消費市場副總裁Gary Davis
Java這個詞對大家來說并不陌生�����,它是一種編程語言和計算平臺�,在您家中的任何設備上都有它的身影����。它支持游戲、商務應用和聊天室等��,運行在全球數十億部設備上(PC��、Mac�����、iOS�、Android 等)�。在了解了它的廣泛程度與傳播力度之后�����,您就會明白網絡犯罪分子為何將 Java 作為首要目標���。攻克 Java�����,犯罪分子就有了侵入由連接互聯(lián)網的設備構成的全球網絡的“敲門磚”���。
事實上,在上周����,java就遭受了一個新的安全問題。這一安全問題被歸類為零日威脅�����,它會向缺少保護的計算機傳播惡意軟件�。零日威脅是一種利用計算機應用程序(例如Java)中未知的漏洞發(fā)起的攻擊,這意味著該攻擊發(fā)生在發(fā)現該漏洞的當日(即零日)�����。邁克菲實驗室的研究團隊指出,這是一種非常危險的威脅:只要瀏覽惡意網頁或單擊垃圾郵件中的鏈接就足以遭受感染�。
針對Java漏洞的安全建議
Java 廣泛用于大量設備對攻擊者同樣具有巨大吸引力,這也是 Windows 設備比其他任何平臺易遭受更多病毒攻擊的原因——網絡犯罪分子針對應用最廣泛的平臺編寫惡意軟件可獲得最大回報�。為了完全保護您的計算機規(guī)避這一漏洞及今后的 Java 漏洞帶來的侵害,我們建議您對您所有的設備采取以下措施:
1. 了解是否安裝 Java:Java 網站提供一種簡便方式來幫助您了解是否安裝了 Java���,而且會顯示已安裝的 Java 版本����。該過程僅用時 10-20 秒�����,您可通過單擊 Java 主頁下載按鈕下的“Do I have Java?”鏈接來進行查看��。這個新晉漏洞影響的主要版本是 Java 7�,但也可能影響 Java 6 及更早版本�。
2. 從您的主 Web 瀏覽器刪除 Java :最新版 Java 包含如何在您的 Web 瀏覽器中禁用 Java 插件,其中包含針對 Windows XP����、Vista 和 Windows 8 的特定指南���。由于新 Java 漏洞每年發(fā)現多次,我們建議所有用戶或者卸載 Java 或者從您的主瀏覽器中禁用該插件���。
3. 必要時使用替代瀏覽器:如果您偏愛的網站需要 Java���,有助于緩解風險的方式是下載專用于該網站的瀏覽器。例如���,如果您經常用 火狐(Firefox)���,請禁用 Firefox 的 Java 插件,并使用具有了 Java 功能的替代瀏覽器(Chrome��、IE9��、Safari��、Opera)來訪問您喜愛的網站��。這一方法并不是十分安全���,但卻能緩解風險���。
4. 下載免費的 McAfee SiteAdvisor 軟件:McAfee SiteAdvisor 是屢獲殊榮的瀏覽器插件�����,可在您點擊風險網站之前給出安全建議�����。安裝 SiteAdvisor 后�����,您的瀏覽器會向搜索結果添加網站評級小圖標�,就存在潛在風險的網站對您進行警告�����,幫助您找到更安全的替代網站�。此外���,您還可以通過下載 McAfee All Access 保護自己的所有設備(包括 PC�、Mac 產品���、智能手機和平板電腦)免遭類似安全威脅的侵害����。
社會工程攻擊
實際上,為了修復零日攻擊所帶來的問題��,甲骨文(Oracle)發(fā)布了一個旨在修復這一 Java 安全漏洞的軟件更新��。這一軟件的發(fā)布���,吸引了眾多用戶進行踴躍下載�����,殊不知���,與此同時大量犯罪分子也在蠢蠢欲動,因為他們能創(chuàng)建看起來和 Java 更新網站一模一樣的山寨站點�,從而誘使大量用戶下載其惡意軟件。這便稱為社會工程攻擊�����。
而對于家庭用戶而言,為了避免社會工程攻擊���,您需要做到如下幾點:
1. 加倍留意網站的 URL�。惡意網站可能看起來與合法站點一樣����,但其 URL 通常使用拼寫變體或不同的域(例如, yahoo.com 的變體 yahoo.co)�。
2. 注意語法和拼寫。很多非法站點(包括假冒 Java 更新網站)會有拼錯的字和語法錯誤��。
3. 警惕您并未請求卻要求您分享個人信息����、更改密碼或下載軟件的來電或電子郵件。如果未知個人聲稱來自合法公司��,請盡量在采取行動前直接通過其公司驗證其身份�����。
4. 安裝全面的防病毒軟件(如 McAfee All Access)并進行更新���,來防范垃圾郵件����、惡意流量和惡意站點�����。
