Come posso eludere la mancanza di aggiornamenti Java?

7

Immagina di avere un sacco di computer che hanno bisogno di Java per alcuni software importanti e non puoi semplicemente passare a un altro fornitore perché tutti stanno usando Java in questo campo della tecnologia. Se si avvia l'aggiornamento di Java, il software sta causando problemi e non si avvia ma è necessario questo software, quindi non c'è modo di aggirare questo problema.

Che cosa puoi fare per sfruttare questa mancanza di aggiornamenti Java? Di solito queste macchine tendono ad essere infettate da più malware basati su Java (ad esempio sopiuhdu243.class). Tutti questi file si trovano con la cache di Java. Cosa posso fare ora accanto a Java Update o non utilizzare Java affatto che non è un'opzione al momento. Spero che qualcuno di voi al di fuori abbia più esperienza con problemi come questo.

    
posta Andre 22.04.2013 - 15:19
fonte

3 risposte

5

Sembra che ci si trovi in un ambiente aziendale con applicazioni interne o specifiche del fornitore necessarie per il business. Dovresti essere in grado di utilizzare una combinazione di firma del codice e whitelist per impostare i criteri in cui verranno eseguite solo le applet e le applicazioni JAVA che sono autorizzate. Questa non è la prova completa, ma può aiutare a ridurre le infezioni.

Consulta la documentazione di JAVA :

Very High: You are prompted to accept apps that are signed with a trusted certificate. All other apps are not allowed to run. If the JRE is below the security baseline, you are given an option to update.

    
risposta data 22.04.2013 - 16:53
fonte
1

Questo è uno scenario fin troppo comune all'interno del mondo aziendale. Devo affrontare esattamente questo problema e non è facile. Le app sono business critical e non possono essere sostituite (l'ultimo progetto di implementazione della sostituzione è arrivato a $ 15 milioni). Esistono firewall e altri livelli di protezione, ma questi sono PC utilizzati dal personale che naviga sul Web e potrebbe facilmente connettersi a un sito con applet java malevoli.

Tutto quello che puoi fare è provare a implementare alcuni controlli per ridurre il rischio. Come suggerito, le whitelist e le politiche di sicurezza java possono essere d'aiuto. Tuttavia, non trascurare l'educazione. Esegui una campagna informativa che informi i tuoi utenti sulle minacce alla sicurezza, su come individuarli e su cosa fare nel caso in cui sospettino che siano stati compromessi. Assicurati che le persone si sentano a posto per alzare la mano e dire "Penso di aver commesso un errore ...". Utilizzare il rilevamento delle intrusioni, l'analisi dei registri e le tecniche di monitoraggio della rete per avvisare l'utente dei problemi prima piuttosto che dopo. Soprattutto, valuta i tuoi utenti e identifica i profili di rischio in modo che tu sappia dove sei più esposto e dove hai bisogno dei controlli più forti e rivedi regolarmente.

Infine, ignorare qualsiasi consiglio che parli in termini assoluti, Non ci sono assoluti nella sicurezza IT. Non sei decisamente fottuto, né sei decisamente protetto. La minaccia varia a seconda di chi e dove sei e quale valore rappresenti. Quello che fai per proteggerti dovrebbe essere un riflesso dell'esposizione alle minacce.

Naturalmente, nel mio mondo perfetto, i tre amigos (Java, Flash e IE) non esistono e tutti i miei utenti hanno una perfetta conoscenza!

    
risposta data 27.04.2013 - 03:29
fonte
0

Le macchine sono rivolte verso Internet? Se lo è, sei fregato.

Se le macchine non sono rivolte verso Internet, tenerle dietro un firewall con condizioni di accesso rigoroso molto potrebbero ridurre la possibile superficie di attacco.

Non esiste una vera alternativa al semplice patch o alla rimozione di Java.

    
risposta data 22.04.2013 - 15:22
fonte

Leggi altre domande sui tag