¿Cómo puedo evitar la falta de actualizaciones de Java?

7

Imagínese que tiene un montón de computadoras que necesitan Java para algún software importante y no puede simplemente cambiar a otro proveedor porque todos están usando Java en este campo de la tecnología. Si comienzas a actualizar Java, el software está causando problemas y no se iniciará, pero necesitas este software esencialmente para que no haya forma de evitar este problema.

¿Qué puedes hacer para aprovechar esta falta de actualizaciones de Java? Por lo general, esas máquinas tienden a infectarse con varios programas maliciosos basados en Java (por ejemplo, sopiuhdu243.class). Todos esos archivos están ubicados en la memoria caché de Java. ¿Qué puedo hacer ahora junto a Java Update o no usar Java en absoluto, lo que no es una opción en este momento? Espero que alguno de ustedes fuera tenga más experiencia con problemas como este.

    
pregunta Andre 22.04.2013 - 15:19
fuente

3 respuestas

5

Parece que se encuentra en un entorno corporativo con aplicaciones específicas del proveedor o de la empresa necesarias para el negocio. Debe poder utilizar una combinación de firma de código y listas blancas para configurar políticas donde solo se ejecutarán los applets de JAVA y las aplicaciones autorizadas. Esto no es una prueba completa, pero puede ayudar a reducir las infecciones.

Consulte la documentación de JAVA :

  

Muy alto: se le solicita que acepte las aplicaciones que están firmadas con un   certificado de confianza. Todas las demás aplicaciones no pueden ejecutarse. Si el jre   está debajo de la línea de base de seguridad, se le da una opción para actualizar.

    
respondido por el Eric G 22.04.2013 - 16:53
fuente
1

Este es un escenario muy común dentro del mundo corporativo. Tengo que lidiar exactamente con este problema y no es fácil. Las aplicaciones son críticas para el negocio y no se pueden reemplazar (el último proyecto de implementación de reemplazo tuvo un costo de $ 15 millones). Existen firewalls y otras capas de protección, pero estas son PC utilizadas por el personal que también navegará por la web y podría conectarse fácilmente a un sitio con applets maliciosos basados en Java.

Todo lo que puedes hacer es intentar implementar algunos controles para reducir el riesgo. Como se sugiere, las listas blancas y las políticas de seguridad de Java pueden ayudar. Sin embargo, no pase por alto la educación. Ejecute una campaña de información que informe a sus usuarios sobre las amenazas de seguridad, cómo detectarlas y qué hacer en caso de que sospechen que es posible que hayan sido comprometidas. Asegúrese de que las personas se sientan bien al levantar la mano y decir "Creo que me he equivocado ...". Use la detección de intrusos, el análisis de registros y las técnicas de monitoreo de red para alertarlo sobre problemas más pronto que tarde. Por encima de todo, evalúe a sus usuarios e identifique los perfiles de riesgo para que sepa dónde está más expuesto y dónde necesita los controles más sólidos y revise periódicamente.

finalmente, ignore cualquier consejo que habla en términos absolutos, NO hay absolutos en la seguridad de TI. Definitivamente no estás jodido ni estás definitivamente protegido. La amenaza varía según quién y dónde esté y qué valor represente. Lo que haga para protegerse debe ser un reflejo de la exposición a la amenaza.

Por supuesto, en mi mundo perfecto, los tres amigos (Java, Flash e IE) simplemente no existen y ¡todos mis usuarios tienen una conciencia perfecta!

    
respondido por el Tim X 27.04.2013 - 03:29
fuente
0

¿Están las máquinas frente a internet? Si es así, estás jodido.

Si las máquinas no están conectadas a Internet, mantenerlas detrás de un cortafuegos con condiciones de acceso muy estrictas podría reducir suficientemente la posible superficie de ataque.

Sin embargo, no existe una verdadera alternativa para simplemente parchear o eliminar Java.

    
respondido por el Ayrx 22.04.2013 - 15:22
fuente

Lea otras preguntas en las etiquetas