С новостями о взломе компьютеров Mac некоторых сотрудников Apple, Facebook и Twitter, а также последующими исправлениями программного обеспечения Apple и Oracle пришло время вернуться к вопросу о том, можно ли безопасно использовать Java.
После атаки вредоносного ПО Flashback, которая произошла летом 2012 года, я обсудил риски и дал несколько советов о том, как наиболее безопасно использовать Java. Но из-за изменений в работе Java на Mac и недавнего роста угроз безопасности на основе Java я изменяю свой совет: вы должны сделать все возможное, чтобы удалить Java с вашего Mac или, если это невозможно, выделить его в максимально возможной степени.
Я не делаю эту рекомендацию слегка. Удаление Java будет проблематичным для некоторых людей, особенно для тех, кто использует Mac на работе; и изолировать это не просто. Но я не могу переоценить риск: почти все недавние атаки на вредоносное ПО для Mac основаны на использовании Java или Flash в вашем веб-браузере. (У меня также есть несколько советов по изоляции Flash.) Если вы планируете сохранить Java, убедитесь, что вы обновили его как можно скорее.
Почему я сейчас рекомендую удалить Java
Java — это больше, чем плагин для браузера. Это полная среда выполнения приложений. Это означает, что приложения Java предназначены для работы внутри виртуальной машины Java, установленной на вашем Mac. Теоретически, разработчик может написать Java-программу для запуска внутри виртуальной машины, и она будет работать без изменений на любой платформе — Mac, Windows, Linux или любой другой, на которой работает допустимая JVM. (Практически говоря, заставить что-то работать на разных платформах редко бывает просто.) JVM обрабатывает управление памятью и все остальное, что требуется приложению, и запускает его в изолированной программной среде, которая изолирует приложение Java от вашей операционной системы.
Проблема возникает, когда в этой изолированной программной среде (или в других аспектах JVM) существует недостаток, и кто-то пишет вредоносный код, который использует уязвимость, чтобы вырваться и получить дополнительный доступ к вашему компьютеру. Что делает такие среды, как Java и Flash, такими проблематичными, так это то, что при включении в вашем браузере они запускают такие программы, не спрашивая вашего разрешения на это. Только песочница стоит между вами и любым случайным злоумышленником с помощью Java-программы в Интернете; и когда эта песочница перестает быть непроницаемой, простой просмотр веб-страницы может позволить плохим парням получить полный контроль над вашим компьютером.
Это именно то, что произошло в атаке на сотрудников Apple, а также, возможно, в атаках на Twitter и Facebook. Злоумышленники взломали сайт, который, как известно, использовался мобильными разработчиками, а затем использовали ранее неизвестную (или «нулевую дату») уязвимость Java для использования компьютеров через свои браузеры. Это известно как атака «водопоя», потому что плохие парни предназначались для места, которое желаемые жертвы посещали регулярно и добровольно. Поскольку эксплойт был неизвестен, антивирусное программное обеспечение не обязательно сможет обнаружить и отключить его.
Когда я писал об атаках Flashback в конце августа, я сказал: «Хотя сегодня вы, вероятно, не подвержены риску, ясно, что Java по-прежнему представляет собой одну из самых больших и постоянных проблем безопасности, с которыми сталкиваются пользователи всех операционных систем. «.
Мой вывод изменился: вы сейчас в опасности. Так как ты себя защищаешь?
Как удалить Java
Лучший вариант — полностью удалить Java с вашего Mac; тогда вам не придется беспокоиться об уязвимостях системы безопасности. Отсутствие Java в вашей системе может привести к поломке некоторых веб-сайтов, но я уже давно не могу запускать Java в своем браузере и столкнулся с очень небольшим количеством проблем. Когда я это делаю, виновниками чаще всего были веб-приложения для совещаний и некоторые корпоративные приложения. Это потому, что отключение Java также отключает некоторые другие программы, такие как популярный инструмент резервного копирования CrashPlan. Если вы столкнетесь с такой ситуацией, рассмотрите возможность принятия мер, описанных ниже, для изоляции Java; для других пользователей, однако, жизнь без Java может быть наиболее удовлетворительным. Таким образом вы избежите риска повторной активации Java в будущем.
Точный процесс удаления Java зависит от версии OS X, которую вы используете, и версии Java, которую вы используете. Какими бы ни были эти подробности, удалить Java довольно просто.
Чтобы увидеть, установлена ли у вас Java, запустите Terminal и выполните следующую команду:
Java-версия
Если вы видите 1.6 или 1.7 в ответе, перейдите в каталог / System / Library / Java / JavaVirtualMachines / и удалите его. В качестве альтернативы используйте командную строку:
sudo rm -rf / Система / Библиотека / Java / JavaVirtualMachines /
(Как всегда, очень осторожно набирайте команду sudo rm.)
Если ваш Mac внезапно попросит вас установить Java, либо Java отсутствует в вашей системе, либо вы установили версию Java 7, не предназначенную для разработчиков (более распространенная ситуация). В этом случае удалите Java 7 с этими командными строками:
sudo rm -rf / Библиотека / Подключаемые модули Интернета / JavaAppletPlugin.plugin sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefpane
Если вы столкнулись с проблемами, выберите жесткий диск вашего Mac в Finder, найдите эти два файла и отправьте их в корзину.
Как изолировать Java
Изолировать Java означает оставить его на вашем Mac, но удалить его из браузера, кроме случаев, когда вы хотите, чтобы он работал. Apple теперь делает это по умолчанию для всех компьютеров Mac (10.6 и более поздних версий) и будет повторно изолировать его примерно через месяц, даже если вы включили его снова. Изоляция Java теперь немного сложнее, так как Apple удалила утилиту настроек Java из Lion и Mountain Lion.
Если вы используете Java 6 (версия от Apple), вам нужно ограничить ее на каждом из ваших браузеров. В Google Chrome введите chrome: // plugins в адресной строке и нажмите на ссылку, чтобы отключить Java. В Safari перейдите в Safari> «Настройки» и снимите флажок «Включить Java» на панели «Безопасность». В Firefox перейдите в Инструменты> Добавить дополнения> Плагины и снимите флажок Плагин Java.
Если вы используете Java 7, вы можете отключить его для всей системы: Перейдите в «Настройки»> «Java»> «Безопасность» и снимите флажок «Включить содержимое Java в браузере».
Я предлагаю вам изолировать Java во всех ваших браузерах, а затем выбрать тот, который вы не используете в качестве основного браузера, и временно активировать там Java по мере необходимости. Это снизит вероятность того, что вы забудете отключить его после использования, и сделает вас уязвимым во время ежедневного просмотра.
Этот совет может показаться крайним. Но когда взломаны собственные разработчики Apple, самое время защитить себя.
Смотрите также:
Многие компании, вероятно, пострадали от компрометации популярного форума разработчиков iOS
Apple стала жертвой кибератаки, подтверждает компания
Apple выпустила обновление Java и средство удаления вредоносных программ после кибератак
