Je Java nebezpečná a měli byste ji zakázat?

reklama

Doplněk Java od společnosti Oracle se stal na webu stále běžnějším, ale ve zprávách je stále častější. Zda Java umožňuje nakažení více než 600 000 Maců nebo Oracle sedí na svých rukách a pouze opravuje vážná zranitelnost Java čtyři měsíce poté, co byla původně nahlášena, zprávy o plug-inu Java jsou zřídka dobrý.

Dotkli jsme se proč jsou pluginy prohlížeče obecně jedním z největších bezpečnostních problémů na webu dnes Doplňky prohlížeče - jeden z největších bezpečnostních problémů na webu dnes [Stanovisko]Webové prohlížeče se v průběhu let staly mnohem bezpečnějšími a odolnějšími proti útokům. Velkým problémem zabezpečení prohlížeče v těchto dnech jsou pluginy prohlížeče. Nemyslím rozšíření, která nainstalujete do svého prohlížeče ... Přečtěte si více . Realita je taková pravděpodobně nemáte nainstalovanou Javu 6 hlavních věcí, které je třeba zvážit při instalaci softwaru JavaKe spuštění apletů Java na webových stránkách a stolním softwaru napsaných v programovacím jazyce Java je vyžadován běhový software Oracle od společnosti Oracle. Při instalaci Java je třeba zvážit několik věcí, zejména co se týče bezpečnosti ...

Přečtěte si více a pokud je nepotřebujete, měli byste ji deaktivovat, abyste se udrželi v bezpečí. Pokud pro něco potřebujete plug-in Java (je to docela vzácné), měli byste jej udržovat v aktuálním stavu a zvážit jeho spuštění v samostatném prohlížeči, aby škodlivé weby nemohly Java zneužívat.

Případ proti Java

Jedním z nejznámějších případů, kdy se Java zneužívala k počítačům, byl trojský kámen Flashback na počítačích Mac. Více než 600 000 skvěle zabezpečených Maců podlehlo infekci kvůli Javě. Java běží na všech platformách, takže kompromitující Java umožňuje kompromitovat Windows, Mac, Linux a všechny různé prohlížeče.

30. srpna 2012 společnost Oracle vydala opravu závažné chyby zabezpečení Java. Dříve dříve škodlivé weby tuto chybu využívaly k infikování počítačů lidí. To se však zhoršuje - tato chyba zabezpečení byla nahlášena společnosti Oracle o čtyři měsíce dříve (Zdroj). Trvalo čtyři měsíce, než Oracle vyřešil kritický problém s Java, a udělali to až poté, co byl zneužíván ve volné přírodě. Ještě horší je, že výchozím nastavením aktualizace Java je kontrola aktualizací jeden měsíc, takže je možné, že mnoho uživatelů nebyly upgradovány až o týdny později - ve skutečnosti je pravděpodobné, že mnoho lidí stále používá zranitelnou verzi Jáva.

Je toho dost - Java byla vystavena neustálé řadě takových zranitelností. Průměrný člověk ve skutečnosti nepoužívá Javu, i když je stále k dispozici pro weby, které lze použít v prohlížeči - tak Zakázáním Java zvýšíte zabezpečení průměrného člověka, aniž byste průměrnému člověku skutečně odebrali nic záleží na.

Pokud nevíte, zda potřebujete Javu, pravděpodobně ji nepotřebujete. Pokud však nejste průměrný člověk a nepotřebujete Javu, můžete podniknout několik kroků k minimalizaci rizika.

Jak zakázat Javu

Pokud Java nic nepoužíváte, můžete ji odinstalovat z ovládacího panelu. Tím se odinstaluje plug-in prohlížeče Java a také Java runtime Co je to Java Virtual Machine a jak to funguje?I když není nezbytně nutné vědět, že to funguje, aby bylo možné programovat v Javě, je stále dobré vědět, protože vám může pomoci stát se lepším programátorem. Přečtěte si více , který umožňuje spuštění stolních aplikací napsaných v jazyce Java v počítači.

Pokud nevíte, zda potřebujete runtime Java pro jakékoli stolní aplikace, které používáte, můžete jej odinstalovat a znovu nainstalovat později, pokud vám aplikace řekne, že je potřebujete.

Pokud však potřebujete běhový modul Java, můžete v prohlížeči deaktivovat modul plug-in Java - Java bude stále k dispozici pro stolní aplikace, ale webové stránky k ní nebudou mít přístup.

Zakázání Java v systému Windows Google Chrome Nejlepší rozšíření pro ChromeSeznam pouze těch nejlepších rozšíření pro Google Chrome, včetně návrhů od našich čtenářů. Přečtěte si více , napište chrome: // pluginy do adresního řádku stiskněte klávesu Enter a potom klikněte na odkaz Zakázat pod doplňkem Java.

Zakázání Java v systému Windows Mozilla Firefox Nejlepší doplňky pro FirefoxFirefox je známý svými rozšířeními. Ale které addony jsou nejužitečnější? Zde jsou ty, o kterých si myslíme, že jsou nejlepší, co dělají a kde je najdete. Přečtěte si více , otevřete okno Doplňky z nabídky Firefox, vyberte kategorii Doplňky a klikněte na tlačítko Zakázat vedle každého nainstalovaného doplňku Java.

Zakázání Java v systému Windows Safari 4 důvody, proč se přepnu na Safari 6 na OS X Mountain LionDoposud jsem Safari pevně umístil do stejné krabice hrozných věcí jako Internet Explorer - pomalý výchozí prohlížeč, jehož jediným cílem v životě je stáhnout další lesklejší a rychlejší prohlížeče. Safari... Přečtěte si více , zrušte zaškrtnutí políčka Povolit Javu na kartě Zabezpečení v okně Předvolby Safari.

Zakázání Java v systému Windows Operní Pět neodolatelných důvodů, proč byste měli brát operu 11 za vážné točeníOpera 11 je ve skutečnosti naprosto úžasný prohlížeč. Pokud berete Operu jako „sekundární“ prohlížeč a používáte ji pouze tu a tam, můžete se do ní zamilovat. Tady nějaké jsou... Přečtěte si více , do adresního řádku zadejte opera: pluginy, stiskněte klávesu Enter a poté klikněte na odkaz Zakázat vedle každého nainstalovaného doplňku Java.

Zakázání Java v systému Windows internet Explorer 7 užitečných tipů a triků pro uživatele aplikace Internet Explorer 9Webové stránky Tech hodně píší o prohlížečích Google Chrome a Mozilla Firefox, takže pokud používáte Internet Explorer, můžete se snadno cítit trochu vynecháni. Internet Explorer 9 je snadno nejlepší verze internetu ... Přečtěte si více je velmi komplikované. Tak jako US-CERT poznámky:

Vypnutí pluginu Java pro Internet Explorer je podstatně složitější než u jiných prohlížečů. Existuje několik způsobů, jak webová stránka vyvolá applet Java, a několik způsobů, jak nakonfigurovat podporu Java Plug-in. Microsoft vydal Článek KB 2751647, který popisuje, jak zakázat plugin Java pro Internet Explorer. Zjistili jsme však, že vzhledem k množství způsobů, jak lze Java vyvolat v Internet Exploreru, jejich navádění (stejně jako naše předchozí navádění) Java zcela nezakáže.

Mnoho z jejich metod pro deaktivaci Java deaktivuje pouze určité verze, takže Java bude znovu aktivována, když se aktualizuje na novou verzi. Dokonce ani smazání souborů plug-inu Java nepomůže - budou obnoveny při aktualizaci Java. Nejúčinnějším způsobem deaktivace Java v aplikaci Internet Explorer je úplné odinstalování. Pokud v počítači potřebujete nainstalovanou Javu, pravděpodobně byste neměli používat Internet Explorer.

Bezpečné používání Java

Pokud potřebujete Javu, můžete podniknout několik kroků ke snížení problémů se zabezpečením, kterým jste vystaveni.

Nejprve aktualizujte Java často! Aktualizace Oracle pomáhají, pouze pokud je nainstalujete. Jak jsme již zmínili, Java ve výchozím nastavení kontroluje aktualizace jednou za měsíc - to není dobré; moderní důvody, proč moderní prohlížeče a operační systémy kontrolují aktualizace jednou denně.

Frekvence kontroly aktualizací můžete zvýšit z ovládacího panelu Java. (Otevřete Ovládací panely systému Windows, klepněte na Programy a vyberte Java, abyste jej otevřeli.) Klepněte na tlačítko Upřesnit na kartě Aktualizace a řekněte Java, aby denně kontrolovala aktualizace. Když se na systémové liště objeví ikona Java s dostupnou aktualizací, nainstalujte ji co nejdříve.

Za druhé, pokud potřebujete Javu, zvažte použití samostatného prohlížeče. Můžete například používat prohlížeč Chrome nebo Firefox s deaktivovanou Java pro většinu webového prohlížení, online bankovnictví a vše ostatní. Pokud potřebujete použít web, který vyžaduje Javu, můžete otevřít Internet Explorer (nebo jiný prohlížeč s povolenou Java) a použít pouze web, který vyžaduje Javu. Pomáhá vám to zajistit bezpečnost - většina navštívených webů nebude moci používat Javu.

Máte stále nainstalován plugin Java? Používáte stále weby, které na něm závisí? Nebo si myslíte, že jsme přešli přes palubu doporučením lidem, aby ji deaktivovali? Zanechte komentář a podělte se o svůj názor!