Το plug-in Java της Oracle έχει γίνει όλο και λιγότερο συνηθισμένο στον ιστό, αλλά γίνεται όλο και πιο κοινό στις ειδήσεις. Αν η Java επιτρέπει σε περισσότερους από 600.000 Macs να μολυνθούν ή η Oracle κάθεται στα χέρια τους και μόνο να καλύπτει μια σοβαρή ευπάθεια Java τέσσερις μήνες μετά την αρχική αναφορά της, τα νέα σχετικά με το plug-in Java είναι σπάνια καλές.
Έχουμε αγγίξει γιατί οι προσθήκες του προγράμματος περιήγησης γενικά είναι ένα από τα μεγαλύτερα προβλήματα ασφαλείας στον ιστό σήμερα Plugins για το πρόγραμμα περιήγησης - Ένα από τα μεγαλύτερα προβλήματα ασφαλείας στον ιστό σήμερα [γνώμη] Plugins για το πρόγραμμα περιήγησης - ένα από τα μεγαλύτερα προβλήματα ασφαλείας Web Today [Γνωμοδότηση] Οι περιηγητές ιστού έχουν γίνει πολύ πιο ασφαλείς και σκληρυνμένοι από την επίθεση κατά τη διάρκεια των ετών. Το μεγάλο πρόβλημα ασφάλειας του προγράμματος περιήγησης αυτές τις μέρες είναι plugins του προγράμματος περιήγησης. Δεν εννοώ τις επεκτάσεις που εγκαθιστάτε στον περιηγητή σας ... Διαβάστε περισσότερα. Η πραγματικότητα είναι ότι πιθανώς δεν χρειάζεστε Java εγκατεστημένα Τα Top 6 πράγματα που πρέπει να λάβετε υπόψη όταν εγκαταστήσετε το λογισμικό Java Τα Top 6 πράγματα που πρέπει να λάβετε υπόψη κατά την εγκατάσταση του λογισμικού Java Το λογισμικό εκτέλεσης Java της Oracle απαιτεί να εκτελεί εφαρμογές Java σε ιστοσελίδες και σε επιτραπέζιο λογισμικό στη γλώσσα προγραμματισμού Java. Κατά την εγκατάσταση της Java, υπάρχουν μερικά πράγματα που πρέπει να λάβετε υπόψη σας, ειδικά όσον αφορά την ασφάλεια ... Διαβάστε περισσότερα, και αν δεν το χρειάζεστε, θα πρέπει να την απενεργοποιήσετε για να είστε ασφαλείς. Αν χρειάζεστε την προσθήκη Java για κάτι (αυτό είναι αρκετά σπάνιο), θα πρέπει να το κρατάτε ενημερωμένο και να το εξετάζετε σε ξεχωριστό πρόγραμμα περιήγησης, έτσι ώστε οι κακόβουλες ιστοσελίδες να μην μπορούν να καταχραστούν την Java.
Η υπόθεση κατά της Java
Ένα από τα πιο γνωστά κρούσματα Java που χρησιμοποιούνται για την εκμετάλλευση υπολογιστών ήταν ο Trojan Flashback για Mac. Πάνω από 600.000 φημισμένα ασφαλείς Mac υποκύπτουν σε λοίμωξη εξαιτίας της Java. Η Java τρέχει σε όλες τις πλατφόρμες, οπότε η συμβιβαστική Java σας επιτρέπει να διακινδυνεύετε τα Windows, Mac, Linux και όλα τα διαφορετικά προγράμματα περιήγησης.
Στις 30 Αυγούστου 2012, η Oracle κυκλοφόρησε ένα patch για μια σοβαρή ελάττωμα ασφάλειας Java. Μέρα νωρίτερα, οι κακόβουλες ιστοσελίδες χρησιμοποιούσαν ήδη αυτό το ελάττωμα για να μολύνουν τους υπολογιστές των ανθρώπων. Ωστόσο, χειροτερεύει - αυτό το σφάλμα ασφαλείας αναφέρθηκε στην Oracle τέσσερις μήνες νωρίτερα (Source). Χρειάστηκαν τέσσερις μήνες για την Oracle να διορθώσει ένα κρίσιμο πρόβλημα Java και το έκαναν μόνο αφού εκμεταλλεύτηκε στο φυσικό περιβάλλον. Ακόμα χειρότερα, η προεπιλεγμένη ρύθμιση ενημέρωσης της Java είναι να ελέγχει για ενημερώσεις ένα μήνα, οπότε είναι πιθανό ότι πολλοί χρήστες δεν αναβαθμίστηκαν μέχρι και μερικές εβδομάδες αργότερα - στην πραγματικότητα, είναι πιθανό ότι πολλοί άνθρωποι εξακολουθούν να χρησιμοποιούν μια ευάλωτη έκδοση της Java.
Αρκετά αρκεί - η Java έχει υποστεί μια συνεχή σειρά τέτοιων τρωτών σημείων. Ο μέσος άνθρωπος δεν χρησιμοποιεί στην πραγματικότητα Java, αν και είναι ακόμα διαθέσιμο για χρήση από τους ιστότοπους στο πρόγραμμα περιήγησής τους - οπότε η απενεργοποίηση της Java θα αυξήσει την ασφάλεια του μέσου ατόμου, ενώ στην πραγματικότητα δεν θα αφαιρέσει τίποτα που εξαρτάται από τον μέσο άνθρωπο.
Αν δεν γνωρίζετε αν χρειάζεστε Java, ίσως δεν το χρειάζεστε. Ωστόσο, αν δεν είστε ο μέσος άνθρωπος και χρειάζεστε Java, υπάρχουν μερικά βήματα που μπορείτε να κάνετε για να ελαχιστοποιήσετε τον κίνδυνο.
Πώς να απενεργοποιήσετε τη Java
Εάν δεν χρησιμοποιείτε Java για τίποτα, μπορείτε να την απεγκαταστήσετε από τον Πίνακα Ελέγχου. Αυτό θα απεγκαταστήσει το plug-in του προγράμματος περιήγησης Java καθώς και το Java runtime Τι είναι η Java Virtual Machine & πώς λειτουργεί; Τι είναι η εικονική μηχανή Java και πώς λειτουργεί; Αν και δεν είναι απολύτως απαραίτητο να γνωρίζετε ότι λειτουργεί για να προγραμματίσετε σε Java, είναι ακόμα καλό να το ξέρετε επειδή μπορεί να σας βοηθήσει να γίνετε καλύτερος προγραμματιστής. Διαβάστε περισσότερα, που επιτρέπει στις εφαρμογές γραφείου που είναι γραμμένες σε Java να εκτελούνται στον υπολογιστή σας.
Εάν δεν γνωρίζετε αν χρειάζεστε το χρόνο εκτέλεσης Java για οποιεσδήποτε εφαρμογές γραφείου που χρησιμοποιείτε, μπορείτε πάντα να το απεγκαταστήσετε και να το εγκαταστήσετε ξανά αργότερα εάν μια εφαρμογή σας ενημερώσει ότι το χρειάζεστε.
Ωστόσο, αν χρειάζεστε το Java runtime, μπορείτε να απενεργοποιήσετε την εφαρμογή Java στο πρόγραμμα περιήγησής σας - η Java θα εξακολουθεί να είναι διαθέσιμη για εφαρμογές γραφείου, αλλά οι ιστότοποι δεν θα έχουν πρόσβαση σε αυτήν.
Για να απενεργοποιήσετε την Java στο Google Chrome, πληκτρολογήστε chrome: // plugins στη γραμμή διευθύνσεων σας, πατήστε Enter και στη συνέχεια κάντε κλικ στο σύνδεσμο Disable (Απενεργοποίηση) κάτω από την προσθήκη Java.
Για να απενεργοποιήσετε την Java στο Mozilla Firefox, ανοίξτε το παράθυρο Add-ons από το μενού Firefox, επιλέξτε την κατηγορία Plugins και κάντε κλικ στο κουμπί Disable δίπλα σε κάθε εγκατεστημένο Java plug-in.
Για να απενεργοποιήσετε την Java σε Safari 4 λόγοι για να αλλάξω το Safari 6 στο OS X Mountain Lion 4 λόγοι για να μεταβείτε στο Safari 6 στο OS X Mountain Lion Μέχρι τώρα έβαλα το Safari σταθερά στο ίδιο κουτί φρικτών πραγμάτων όπως ο Internet Explorer - ένα υποτονικό, προεπιλεγμένο πρόγραμμα περιήγησης που έχει μόνο σκοπό στη ζωή είναι να κατεβάσει άλλα shinier και γρηγορότερα προγράμματα περιήγησης. Το Safari ... Διαβάστε περισσότερα, καταργήστε την επιλογή του πλαισίου ελέγχου Ενεργοποίηση Java στην καρτέλα Ασφάλεια στο παράθυρο "Προτιμήσεις" του Safari.
Για να απενεργοποιήσετε την Java στην Όπερα Πέντε Αδιαμφισβήτητοι λόγοι για τους οποίους θα πρέπει να πάρετε την όπερα 11 για μια σοβαρή στροβιλισμό Πέντε ανεξήγητοι λόγοι για τους οποίους πρέπει να πάρετε την όπερα 11 για μια σοβαρή περιστροφή Στην πραγματικότητα, η Opera 11 είναι ένα εντελώς εκπληκτικό πρόγραμμα περιήγησης. Εάν παίρνετε την Όπερα ως "δευτερεύον" πρόγραμμα περιήγησης και την χρησιμοποιείτε μόνο από καιρό, ίσως απλά ερωτευτείτε με αυτό. Εδώ είναι μερικές ... Διαβάστε περισσότερα, πληκτρολογήστε Opera: plugins στη γραμμή διευθύνσεων σας, πατήστε Enter, και στη συνέχεια κάντε κλικ στο σύνδεσμο Disable δίπλα σε κάθε εγκατεστημένο Java plug-in.
Απενεργοποίηση της Java στον Internet Explorer 7 Χρήσιμες συμβουλές και τεχνάσματα για χρήστες του Internet Explorer 9 7 Χρήσιμες συμβουλές και τεχνάσματα για χρήστες του Internet Explorer 9 Οι ιστοτόποι Tech γράφουν πολλά για το Google Chrome και το Mozilla Firefox, οπότε είναι εύκολο να αισθανθείτε λίγο άσχετο αν χρησιμοποιείτε Internet Εξερευνητής. Ο Internet Explorer 9 είναι εύκολα η καλύτερη έκδοση του Internet ... Διαβάστε περισσότερα είναι εξαιρετικά περίπλοκη. Όπως σημειώνει η US-CERT:
Η απενεργοποίηση της προσθήκης Java για τον Internet Explorer είναι σημαντικά πιο πολύπλοκη από ό, τι με άλλα προγράμματα περιήγησης. Υπάρχουν πολλοί τρόποι με τους οποίους μια ιστοσελίδα μπορεί να επικαλείται μια μικροεφαρμογή Java και πολλούς τρόπους για τη διαμόρφωση της υποστήριξης Java Plug-in. Η Microsoft έχει κυκλοφορήσει το άρθρο KB 2751647, το οποίο περιγράφει τον τρόπο απενεργοποίησης της προσθήκης Java για τον Internet Explorer. Ωστόσο, διαπιστώσαμε ότι λόγω της πληθώρας των τρόπων με τους οποίους μπορεί να γίνει επίκληση της Java στον Internet Explorer, η καθοδήγησή τους (καθώς και η προηγούμενη καθοδήγησή μας) δεν αποκλείουν πλήρως την Java.
Πολλές από τις μεθόδους τους για την απενεργοποίηση της Java απενεργοποιούν μόνο συγκεκριμένες εκδόσεις, οπότε η Java θα ενεργοποιηθεί εκ νέου όταν ενημερώνει μια νέα έκδοση. Ακόμη και η διαγραφή των αρχείων προσθήκης της Java δεν θα βοηθήσει - θα αναδημιουργηθούν όταν ενημερώσεις Java. Ο πιο αποτελεσματικός τρόπος απενεργοποίησης της Java στον Internet Explorer είναι η απεγκατάσταση της. Εάν χρειάζεστε την Java που έχετε εγκαταστήσει στον υπολογιστή σας, πιθανώς να μην χρησιμοποιήσετε τον Internet Explorer.
Χρησιμοποιώντας την ασφάλεια Java
Εάν χρειάζεστε Java, υπάρχουν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να μειώσετε τα προβλήματα ασφαλείας στα οποία εκθέτετε.
Πρώτον, ενημερώστε την Java συχνά! Οι ενημερώσεις της Oracle βοηθούν μόνο αν τις εγκαταστήσετε. Όπως αναφέρθηκε, η Java ελέγχει για ενημερώσεις μία φορά το μήνα από προεπιλογή - αυτό δεν είναι καλό. υπάρχει ένας λόγος για τους σύγχρονους φυλλομετρητές και τα λειτουργικά συστήματα να ελέγχουν για ενημερώσεις μία φορά την ημέρα.
Μπορείτε να αυξήσετε τη συχνότητα ελέγχου ενημέρωσης από τον πίνακα ελέγχου της Java. (Ανοίξτε τον Πίνακα Ελέγχου των Windows, κάντε κλικ στην επιλογή Προγράμματα και επιλέξτε Java για να το ανοίξετε.) Κάντε κλικ στο κουμπί "Για προχωρημένους" στην καρτέλα "Ενημέρωση" Όταν εμφανιστεί ένα εικονίδιο Java στο δίσκο του συστήματος με μια διαθέσιμη ενημερωμένη έκδοση, εγκαταστήστε το το συντομότερο δυνατό.
Δεύτερον, σκεφτείτε να χρησιμοποιήσετε ένα ξεχωριστό πρόγραμμα περιήγησης όταν χρειάζεστε Java. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε το Chrome ή τον Firefox με Java που έχει απενεργοποιηθεί για το μεγαλύτερο μέρος της περιήγησης στο Web, της ηλεκτρονικής τραπεζικής σας και οτιδήποτε άλλο. Όταν χρειάζεται να χρησιμοποιήσετε έναν ιστότοπο που απαιτεί Java, μπορείτε να ανοίξετε τον Internet Explorer (ή άλλο πρόγραμμα περιήγησης με δυνατότητα Java) και να χρησιμοποιήσετε μόνο τον ιστότοπο που απαιτεί Java. Αυτό βοηθά να σας κρατήσουμε ασφαλείς - η πλειοψηφία των ιστότοπων που επισκέπτεστε δεν θα είναι σε θέση να χρησιμοποιήσει την Java.
Έχετε ακόμα εγκαταστήσει την προσθήκη Java; Εξακολουθείτε να χρησιμοποιείτε ιστότοπους που εξαρτώνται από αυτό; Ή μήπως νομίζετε ότι έχουμε περάσει από το σκάφος συνιστώντας στους ανθρώπους να το απενεργοποιήσετε; Αφήστε ένα σχόλιο και μοιραστείτε τη γνώμη σας!