毕业设计外文翻译--java的漏洞现象..doc

Java的漏洞现象 Java的安全问题已经成为近几年最热门的话题。然而，最近出现在Java方面的相关漏洞和攻击显著上升。对于广泛安装Java的大多数企业来说，这种问题也是非常脆弱的，Java的安全问题无疑是当今最紧迫的问题。 Java仍然是许多企业所需要的技术，但它的普及与其当前的业务用例似乎不成比例。Bit9公司的Harry Sverdlove检查了关于Java无处不在的存在于企业中的原因，Java的更新和补丁，以及为什么Java是让黑客心爱的问题。他提供了一些指导，以减少与平台相关的风险。 据卡巴斯基实验室调查，在2012年超过了Java的Adobe Reader的在现实世界中成为攻击最受剥削端点的软件。具体来说，2012年度卡巴斯基安全公告中指出：“在整个一年中，卡巴斯基实验室的专家们登记了大规模的利用软件的漏洞进行有针对性的攻击的事件，他们发现Oracle Java是最常见的攻击目标（攻击占50％）。Adobe Reader的排名第二（28％），只有2％的份额的Adobe Flash播放器占据第四位，这一结果要归功于Adobe Flash高效的自动更新系统以及及时修复安全漏洞。” 对于TRIAM-1M的基于Web的综合数据处理系统 在2013年8月，据F-Secure公司的反恶意软件分析师蒂姆赫沃宁报道，他们找到一个在最狂野积极开拓面向Java 6中未打补丁的漏洞。根据漏洞信息提供商Secunia公司的漏洞可以被“利用恶意的本地用户披露某些敏感信息，操纵某些数据，并提升特权和被恶意攻击者进行欺骗攻击泄露某些敏感信息，操纵某些数据，导致DoS（拒绝服务），绕过某些安全限制，并危及脆弱的系统。”毫无疑问，Java已经成为黑客进入当今企业的主要门户。 在2013年9月，在F-Secure的威胁报告H12013中发现，在六个月前上报的一半左右利用Java的系统中，有三分之一的系统检测出威胁。F-Secure公司指出，“这并不奇怪，因为Java是有吸引力的目标，旁边的Windows操作系统也有普遍的攻击目标，Java可能是一个IT组织设置的最普遍的计划。” 更糟的是，这些攻击也日益呈现零日攻击，这意味着黑客们正在利用安全漏洞的每一天。这个漏洞一般被称为优势，没有给开发商任何时间以解决和修补漏洞。 Java的漏洞和流行结合起来，使其成为当今最令人关注的安全问题。因此，密切探讨其在企业部署的广度和状态是非常重要的。从故障Bit9的研究中发现了一些令人惊讶的现象。这些现象可能导致整个组织崩溃，甚至包括更大的安全风险。 ?Websense的研究发现，大多数企业有多个版本的Java，其中最普遍的版本是非常脆弱的。截至到2013年8月，Windows机器中81％没有运行必威体育精装版的Java版本，这让他们的用户暴露漏洞。 ?攻击者往往会针对安装在端点上的弱势的Java版本。据Websense的研究，利用CVE-2013年至2473年?CVE-2013年至2463年已成功运行的目标过时版本的Java的PC。 ?组织只有不到1％安装了必威体育精装版的Java版本。显然，许多网络罪犯组织知道有一个Java更新的问题，他们都渴望利用这个问题。 因此，让我们来看看Java在企业中的状态，并检查背后攻击者在Java的新的受宠地位和Java相关攻击的历史原因。我们还为减少在今天的组织与Java相关的风险提出建议。人们希望，通过在分析Java被作为如此广泛的目标的原因基础上，企业将对涉及的问题有更深的了解，并能更好地做出决定和采取行动补救这一重要威胁。 Java的当前状态 ?2013年7月的Bit9的研究小组分析了全球数百家企业大约一百万端点的Java部署统计数字。调查结果要点包括： ?平均每个组织有超过50个不同的Java版本。每个组织约5％已经安装了超过100个版本的Java。通常情况下，有Java的较少总版本在其环境中的组织是那些有更多固定功能器件，通常没有安装任何版本的Java。 ?大多数Java端点的无数反复安装，部分原因是因为Java安装和更新过程中往往不会删除旧版本。 ?攻击者可以决定一个企业运行的是何种Java的版本甚至是最古老，最脆弱的版本。 ?对受故障Bit9分析端点运行Java最流行的版本是6更新20，这是目前在所有系统上的9％和96具有众所周知的最高severity.Less以上的企业，1％的漏洞正运行在Java的必威体育精装版版本上。 ?归咎于没有删除旧版本的Java不能完全由用户组织的脚本奠定，这个问题的很大一部分是Java安装和更新软件未能删除以前的版本。换句话说，安装Java的新版本将不会删除旧版本的软件，并在安装过程中允许Java在一个给定的端点存在多余的实例。 Java在更新时，在另一方面，将尝试删除最近的以前版本从而支持新的版本，而不是软件的其他