公司在Java上抛下了Gauntlet

来源:防火墙,控件,程序 作者:来凡覃 人气: 发布时间:2019-04-10
摘要:推出了一个新版本的防火墙软件,可以阻止对Java小程序和ActiveX组件的访问,这是对公司的反应,这些公司表示,他们对将内联网打开到从互联网上下载的小程序的潜在安全风险感到震惊
推出了一个新版本的防火墙软件,可以阻止对Java小程序和ActiveX组件的访问,这是对公司的反应,这些公司表示,他们对将内联网打开到从互联网上下载的小程序的潜在安全风险感到震惊。

防火墙阻止未经授权的用户访问企业内部网。 凭借其Gauntlet Internet Firewall 3.2,TIS希望吸引那些担心持续报道Java安全漏洞和漏洞的公司。 ActiveX安全性并没有得到完全相同的关注,但许多企业用户表示,该体系结构比Java具有更低的安全限制。

虽然和坚持认为他们已采取足够的预防措施来确保ActiveX控件和Java小程序不会损害用户的计算机 - 例如,通过安装病毒或窃取文件 - 但许多批评者都对安全性提出了挑战两种技术。

TIS现在提供防火墙,通过消除来源消除风险:如果防火墙内的用户访问使用Java小程序或ActiveX组件的站点,他或她将只看到一个空白区域。

“Java已经有了过时的安全模型,”TIS营销副总裁Fred Avolio说。 “我们知道它会留在这里,但客户要求我们提供此功能。”

Java采用“沙盒”安全系统,旨在通过限制对基本系统功能(如读取或写入硬盘)的访问来压制行为不端的小程序。 另一方面,ActiveX控件的安全性通过信任系统得到保证, 等认证机构对控件进行数字签名,确认其来自已知来源,可能是不太可能袭击您的硬盘。 在下个月Internet Explorer的最终版本3.0发布之前,ActiveX代码签名将不可用。

虽然这些公司承认这两种技术都存在安全漏洞,但他们指出,这些漏洞到目前为止主要是被计算机科学研究人员利用,而不是恶意黑客。 尽管如此,一些公司 - 包括澳大利亚最大的电信运营商Telstra--已经试图通过要求员工不使用与Java兼容的浏览器来避免使用Java。

新版本在BSD / OS,HP-UX和SunOS上的售价为11,500美元,还包括改进的SQL数据库流量安全性,更强的用户身份验证以及增强的多个防火墙管理。

相关故事:






RealAudio报道:CNET电台

分享你的声音

标签

责任编辑:admin