Java-плагин Oracle становится все менее популярным в Интернете, но в новостях он становится все более распространенным. Независимо от того, позволяет ли Java инфицировать более 600 000 компьютеров Mac или Oracle сидит на их руках и исправляет серьезную уязвимость Java только через четыре месяца после того, как об этом было сообщено, новости о плагине Java редко бывают хорошими.
Мы затронули вопрос о том, почему плагины для браузера в целом являются одной из самых больших проблем безопасности в сети сегодня.
, Реальность такова, что вам, вероятно, не нужно устанавливать Java
и если вам это не нужно, отключите его, чтобы обезопасить себя. Если вам для чего-то нужен подключаемый модуль Java (это довольно редко), вы должны поддерживать его в актуальном состоянии и рассмотреть возможность его запуска в отдельном браузере, чтобы вредоносные веб-сайты не могли злоупотреблять Java.
Дело против Явы
Одним из самых известных случаев использования Java для эксплуатации компьютеров был троян Flashback на Mac. Более 600 000 защищенных компьютеров Mac скончались от заражения из-за Java. Java работает на всех платформах, поэтому компрометация Java позволяет компрометировать Windows, Mac, Linux и все различные браузеры.
30 августа 2012 года Oracle выпустила патч для серьезного недостатка безопасности Java. Днем ранее вредоносные сайты уже использовали этот недостаток для заражения компьютеров людей. Тем не менее, ситуация ухудшается — об этой ошибке безопасности сообщалось в Oracle четырьмя месяцами ранее (источник). Oracle потребовалось четыре месяца, чтобы исправить критическую проблему с Java, и они сделали это только после того, как ее использовали в дикой природе. Хуже того, по умолчанию параметр обновления Java заключается в проверке обновлений один раз в месяц, поэтому возможно, что многие пользователи не были обновлены до нескольких недель спустя — на самом деле, вероятно, что многие люди все еще используют уязвимую версию Java.
Достаточно достаточно — Java постоянно подвергается ряду таких уязвимостей. Среднестатистический человек на самом деле не использует Java, хотя веб-сайты по-прежнему доступны для использования в их браузере — поэтому отключение Java повысит безопасность обычного человека, в то время как на самом деле ничего не отнимает, от чего зависит обычный человек.
Если вы не знаете, нужна ли вам Java, возможно, она вам не нужна. Однако, если вы не обычный человек и вам нужна Java, вы можете предпринять некоторые шаги, чтобы минимизировать риск.
Как отключить Java
Если вы не используете Java для чего-либо, вы можете удалить его из панели управления. Это приведет к удалению подключаемого модуля браузера Java, а также среды выполнения Java
, который позволяет настольным приложениям, написанным на Java, запускаться на вашем компьютере.
Если вы не знаете, нужна ли вам среда выполнения Java для каких-либо используемых вами настольных приложений, вы всегда можете удалить ее и переустановить позже, если приложение сообщит, что вам это нужно.
Однако, если вам действительно нужна среда выполнения Java, вы можете отключить подключаемый модуль Java в своем браузере — Java по-прежнему будет доступна для настольных приложений, но веб-сайты не смогут получить к ней доступ.
Чтобы отключить Java в Google Chrome, введите chrome: // plugins в адресную строку, нажмите Enter, а затем нажмите ссылку Disable в подключаемом модуле Java.
Чтобы отключить Java в Mozilla Firefox, откройте окно «Дополнения» в меню Firefox, выберите категорию «Плагины» и нажмите кнопку отключения рядом с каждым установленным подключаемым модулем Java.
Чтобы отключить Java в Safari
снимите флажок «Включить Java» на вкладке «Безопасность» в окне настроек Safari.
Чтобы отключить Java в Opera
, введите opera: plugins в адресную строку, нажмите Enter, а затем нажмите ссылку Disable рядом с каждым установленным плагином Java.
Отключение Java в Internet Explorer
чрезвычайно сложно. Как отмечает US-CERT:
Отключить подключаемый модуль Java для Internet Explorer значительно сложнее, чем в других браузерах. Веб-страница может вызывать апплет Java несколькими способами, а также настраивать поддержку подключаемых модулей Java. Microsoft выпустила статью базы знаний 2751647, в которой описано, как отключить подключаемый модуль Java для Internet Explorer. Однако мы обнаружили, что из-за множества способов вызова Java в Internet Explorer их руководство (а также наше предыдущее руководство) не полностью отключают Java.
Многие из их методов отключения Java отключают только определенные версии, поэтому при обновлении до новой версии Java будет включена повторно. Даже удаление файлов подключаемых модулей Java не поможет — они будут воссозданы при обновлении Java. Самый эффективный способ отключить Java в Internet Explorer — полностью удалить его. Если вам нужна Java, установленная на вашем компьютере, вы, вероятно, не должны использовать Internet Explorer.
Безопасное использование Java
Если вам нужна Java, вы можете предпринять некоторые шаги, чтобы уменьшить проблемы безопасности, с которыми вы сталкиваетесь.
Во-первых, обновляйте Java часто! Обновления Oracle помогают только в случае их установки. Как мы уже упоминали, Java проверяет наличие обновлений раз в месяц по умолчанию — это не хорошо; По этой причине современные браузеры и операционные системы проверяют наличие обновлений один раз в день.
Вы можете увеличить частоту проверки обновлений с панели управления Java. (Откройте панель управления Windows, нажмите «Программы» и выберите «Java», чтобы открыть ее.) Нажмите кнопку «Дополнительно» на вкладке «Обновление» и скажите Java, чтобы ежедневно проверять наличие обновлений. Когда в вашем системном трее появится значок Java с доступным обновлением, установите его как можно скорее.
Во-вторых, рассмотрите возможность использования отдельного браузера, когда вам нужна Java. Например, вы можете использовать Chrome или Firefox с отключенной Java для большей части просмотра веб-страниц, онлайн-банкинга и всего остального. Когда вам нужно использовать веб-сайт, который требует Java, вы можете открыть Internet Explorer (или другой браузер с включенной Java) и использовать только веб-сайт, который требует Java. Это помогает обеспечить вашу безопасность — большинство посещаемых вами веб-сайтов не смогут использовать Java.
У вас все еще установлен плагин Java? Вы все еще используете сайты, которые зависят от этого? Или вы думаете, что мы пошли за борт, рекомендуя людям отключить его? Оставьте комментарий и поделитесь своим мнением!
