Java-плагин Oracle становится все менее популярным в Интернете, но в новостях он становится все более и более распространенным. Независимо от того, позволяет ли Java инфицировать более 600 000 компьютеров Mac или Oracle сидит на своих руках и исправляет серьезную уязвимость Java только через четыре месяца после того, как об этом сообщалось вначале, новости о плагине Java редко бывают хорошими.
Мы затронули вопрос о том, почему плагины для браузера в целом являются одной из самых больших проблем безопасности в сети сегодня. . Реальность такова, что вам, вероятно, не нужно устанавливать Java , и если вам это не нужно, отключите его, чтобы обезопасить себя. Если вам для чего-то нужен подключаемый модуль Java (это довольно редко), вы должны поддерживать его в актуальном состоянии и рассмотреть возможность его запуска в отдельном браузере, чтобы вредоносные веб-сайты не могли злоупотреблять Java.
Дело против Явы
Одним из самых известных случаев использования Java для эксплуатации компьютеров был троян Flashback на Mac. Более 600 000 защищенных компьютеров Mac поддались заражению из-за Java. Java работает на всех платформах, поэтому компрометация Java позволяет компрометировать Windows, Mac, Linux и все разные браузеры.
30 августа 2012 года Oracle выпустила патч для серьезного недостатка безопасности Java. Днем ранее вредоносные сайты уже использовали этот недостаток для заражения компьютеров людей. Тем не менее, ситуация ухудшается — об этой ошибке безопасности сообщалось в Oracle четырьмя месяцами ранее ( источник ). Oracle потребовалось четыре месяца, чтобы исправить критическую проблему с Java, и они сделали это только после того, как ее использовали в дикой природе. Хуже того, по умолчанию параметр обновления Java заключается в проверке обновлений один раз в месяц, поэтому возможно, что многие пользователи не были обновлены до нескольких недель спустя — на самом деле, вероятно, что многие все еще используют уязвимую версию Java.
Достаточно достаточно — Java постоянно подвергается ряду таких уязвимостей. Обычный человек на самом деле не использует Java, хотя веб-сайты по-прежнему доступны для использования в их браузере — так что отключение Java повысит безопасность среднего человека, в то время как на самом деле ничего не отнимает, от чего зависит обычный человек.
Если вы не знаете, нужна ли вам Java, возможно, она вам не нужна. Однако, если вы не обычный человек и вам нужна Java, вы можете предпринять некоторые шаги, чтобы минимизировать свой риск.
Как отключить Java
Если вы не используете Java для чего-либо, вы можете удалить его из панели управления. Это приведет к удалению подключаемого модуля браузера Java, а также среды выполнения Java. , который позволяет настольным приложениям, написанным на Java, запускаться на вашем компьютере.
Если вы не знаете, нужна ли вам среда выполнения Java для любых используемых вами настольных приложений, вы всегда можете удалить ее и переустановить позже, если приложение сообщит, что вам это нужно.
Однако, если вам действительно нужна среда выполнения Java, вы можете отключить подключаемый модуль Java в своем браузере — Java по-прежнему будет доступна для настольных приложений, но веб-сайты не смогут получить к ней доступ.
Отключение Java в Google Chrome Chrome , введите chrome: // plugins в адресную строку, нажмите Enter, а затем нажмите ссылку Disable под подключаемым модулем Java.
Отключение Java в Mozilla Firefox , откройте окно «Надстройки» в меню Firefox, выберите категорию «Плагины» и нажмите кнопку отключения рядом с каждым установленным плагином Java.
Чтобы отключить Java в Safari , снимите флажок «Включить Java» на вкладке «Безопасность» в окне настроек Safari.
Отключение Java в Opera , введите opera: plugins в адресную строку, нажмите Enter, а затем нажмите ссылку Disable рядом с каждым установленным плагином Java.
Отключение Java в Internet Explorer чрезвычайно сложно. Как отмечает US-CERT :
Отключить подключаемый модуль Java для Internet Explorer значительно сложнее, чем в других браузерах. Веб-страница может вызывать апплет Java несколькими способами, а также настраивать поддержку подключаемого модуля Java. Microsoft выпустила статью базы знаний 2751647 , в которой описано, как отключить подключаемый модуль Java для Internet Explorer. Однако мы обнаружили, что из-за множества способов вызова Java в Internet Explorer их руководство (а также наше предыдущее руководство) не полностью отключают Java.
Многие из их методов отключения Java отключают только определенные версии, поэтому Java будет повторно включена при обновлении до новой версии. Даже удаление файлов подключаемых модулей Java не поможет — они будут воссозданы при обновлении Java. Самый эффективный способ отключить Java в Internet Explorer — полностью удалить его. Если на вашем компьютере установлена Java, вам, вероятно, не следует использовать Internet Explorer.
Безопасное использование Java
Если вам нужна Java, вы можете предпринять некоторые шаги, чтобы уменьшить проблемы безопасности, с которыми вы сталкиваетесь.
Во-первых, обновляйте Java часто! Обновления Oracle помогают только в случае их установки. Как мы уже упоминали, Java проверяет наличие обновлений раз в месяц по умолчанию — это не хорошо; есть причина, по которой современные браузеры и операционные системы проверяют наличие обновлений раз в день.
Вы можете увеличить частоту проверки обновлений с панели управления Java. (Откройте панель управления Windows, нажмите «Программы» и выберите «Java», чтобы открыть ее.) Нажмите кнопку «Дополнительно» на вкладке «Обновление» и скажите Java, чтобы ежедневно проверять наличие обновлений. Когда в вашем системном трее появится значок Java с доступным обновлением, установите его как можно скорее.
Во-вторых, рассмотрите возможность использования отдельного браузера, когда вам нужна Java. Например, вы можете использовать Chrome или Firefox с отключенной Java для большей части просмотра веб-страниц, онлайн-банкинга и всего остального. Когда вам нужно использовать веб-сайт, который требует Java, вы можете открыть Internet Explorer (или другой браузер с включенной Java) и использовать только веб-сайт, который требует Java. Это помогает обеспечить вашу безопасность — большинство посещаемых вами веб-сайтов не смогут использовать Java.
У вас все еще установлен плагин Java? Вы все еще используете сайты, которые зависят от этого? Или вы думаете, что мы пошли за борт, рекомендуя людям отключить его? Оставьте комментарий и поделитесь своим мнением!