甲骨文Java补丁已发布 但大多数用户没有更新

安全
最近甲骨文公司发布了重大的安全补丁,在这次更新的40个补丁中,37个“无需验证即可被远程利用”。然而,有迹象表明,大多数企业并没有急于部署这些补丁。

最近甲骨文公司发布了重大的安全补丁,在这次更新的40个补丁中,37个“无需验证即可被远程利用”。然而,有迹象表明,大多数企业并没有急于部署这些补丁。

事实上,大多数企业可能会忽略此修补程序。尽管甲骨文发布了具有更新安全功能的新版本Java,并在4月中旬发布了Java补丁更新,web安全公司发现,近93%的Java用户仍然未升级到新版本的软件。

Websense公司表示,甲骨文在4月16日发布的关键补丁更新包含42个新的涉及Java SE产品的安全修复程序。甲骨文指出,在这些漏洞中,39个漏洞无需验证就可以远程被利用;另外有两个漏洞可用于Java的服务器部署。

在补丁发布的两天后,Websense报告称,不到2%的用户安装了这个Java补丁——Java SE版本7 更新 21。在发布的一个月后,Websense表示,使用最新版本Java的在线web请求数量只有7%。由于互联网中有很多漏洞利用代码,广大用户仍然容易受到攻击。

Websense称,在过去七周中,该公司使用其ThreatSeeker Network来追踪最新版本Java的使用情况。该工具收集网页、文档、可执行文件、移动应用、流媒体、社交媒体和电子邮件内包含的内容。

该Java补丁可用性通过大家口口相传,和甲骨文Java自动更新,Websense表示,“我们注意到,一些企业开始愿意安装该补丁。”尽管如此,92.8%的Java用户仍然易受攻击。

分析师表示,理想的解决方法是禁用浏览器内的Java。“目前的挑战是,很多企业甚至不知道哪些应用需要运行Java,禁用Java将会造成很多应用无法正常运行,”Forrester研究公司安全和风险管理高级分析师Rick Holland表示,“企业应该花时间来全面整理其应用,这需要运作周期,而很多公司并没有运作周期。”

这些操作挑战是造成Java补丁推迟部署的主要原因之一,Holland补充说,“对于微软产品,很多公司都有相对成熟的补丁和配置管理计划,但对于第三方应用,这些操作挑战就变得更加明显。”

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2013-07-11 11:00:59

2013-05-20 17:40:30

Java安全Java补丁更新甲骨文

2012-08-31 09:13:49

Java补丁

2014-04-18 10:05:07

2012-02-03 13:09:56

甲骨文Exalytics

2022-11-03 14:44:52

甲骨文数据中心

2011-10-25 13:09:15

2009-07-14 15:39:34

Swing大多数控件

2013-01-16 09:24:38

2010-07-13 09:54:54

2010-05-07 13:59:53

谷歌云计算

2014-01-02 10:34:54

设计设计师

2024-07-04 15:47:28

2022-06-10 10:19:15

路由器漏洞

2013-06-21 15:59:36

甲骨文全球大会2013甲骨文

2010-12-27 14:07:23

VirtualBox

2010-11-16 10:18:23

Solaris

2020-08-10 19:28:49

微信绑银行卡移动应用

2020-09-18 10:01:29

数据

2011-05-26 10:50:31

点赞
收藏

51CTO技术栈公众号