Cum să vă protejați de problemele de securitate Java dacă nu o puteți dezinstala
De ani de zile, Java a fost sursa de top a browser-ului. Chiar și după un recent patch de urgență, Java este încă vulnerabil. Pentru a ne proteja, ar trebui să presupunem că Java va fi mereu vulnerabil.
Am recomandat deja dezactivarea complet Java. Majoritatea persoanelor instalate în Java nu au nevoie de ele - stau doar pe computerele lor care așteaptă să fie exploatate. Ar trebui să dezinstalați Java acum, dacă puteți.
Cu toate acestea, unii oameni au nevoie de Java instalat, fie pentru a juca Minecraft, fie pentru a folosi un applet vechi Java pe intranetul companiei. Dacă sunteți unul dintre ei, aceste sfaturi vă vor ajuta să rămâneți cât mai siguri posibil.
Eliminați Java complet dacă puteți!
Dacă nu folosiți Java pentru nimic, ar trebui să îl dezinstalați chiar acum. dacă este instalat, îl veți găsi în lista de programe instalate din panoul de control. Dacă nu sunteți sigur dacă aveți nevoie de Java, încercați să îl dezinstalați oricum. Probabil că nici măcar nu vei observa că a dispărut.
Dacă nu puteți dezinstala Java încă și încă aveți nevoie de aceasta, vă vom oferi câteva strategii pentru atenuarea problemelor de securitate cu care vă confruntați cu Java instalat.
Dacă utilizați numai programe desktop Java
Dacă aveți nevoie de Java instalat, există o șansă bună să-l utilizați numai pentru programe desktop cum ar fi Minecraft sau Android SDK. Dacă aveți nevoie doar de Java instalat pentru aplicații desktop, trebuie să vă asigurați că integrarea browserului Java este dezactivată. Acest lucru va împiedica site-urile web rău intenționate să încarce pluginul browser-ului Java pentru a instala în mod silențios programe malware utilizând una dintre numeroasele vulnerabilități Java care se exploatează în mod regulat online.
Mai întâi, deschideți panoul de control Java apăsând tasta Windows, tastând Java și apăsând Enter. (Pe Windows 8, va trebui să selectați categoria Setări după introducerea Java).
Faceți clic pe fila Securitate și debifați Activați conținutul Java în browser Caseta de bifat. Acest lucru va dezactiva plug-in-ul Java în toate browserele de pe computer, deși aplicațiile descărcate vor putea totuși să utilizeze Java.
Această opțiune este destul de nouă și a fost introdusă în Java 7 Update 10. Anterior, nu a existat o modalitate ușoară de a dezactiva Java în toate browserele de pe computer.
Dacă utilizați Java în browserul dvs.
Dacă sunteți una dintre minoritățile de oameni care au nevoie să utilizeze applet-uri Java în browser-ul dvs., există câțiva pași pe care îi puteți lua pentru a bloca lucrurile.
Ar trebui să aveți instalate mai multe browsere - browserul principal cu Java dezactivat și un browser secundar cu Java activat. Utilizați browserul secundar exclusiv pentru site-urile web unde aveți nevoie de Java. Acest lucru va împiedica site-urile Web să exploateze Java în timpul navigării normale.
Urmați pașii de mai jos pentru a dezactiva Java în browserul principal. Utilizați browserul secundar numai pentru a rula aplicații Java pe site-uri de încredere, cum ar fi intranetul companiei dvs. Dacă nu aveți încredere într-un site Web, nu rulați conținutul Java din acesta.
De asemenea, este posibil să doriți să activați pluginurile clic-pentru-redare în Chrome sau Firefox. Acest lucru va împiedica difuzarea conținutului Java (și Flash) până când îl veți permite.
Păstrați Java Actualizat!
Dacă păstrați Java instalat, asigurați-vă că îl actualizați. Pentru a modifica setările de actualizare Java, deschideți panoul de control Java de mai devreme și utilizați fila Actualizare.
Asigurați-vă că Java este setat să verifice automat actualizările. (De asemenea, puteți rula o actualizare manuală făcând clic pe Actualizare acum.)
De asemenea, trebuie să faceți clic pe butonul Avansat și să setați Java pentru a verifica actualizările o dată pe zi. În mod implicit, acesta verifică o dată pe lună sau săptămână - prea rar pentru a fi o parte vulnerabilă a software-ului. Ori de câte ori vedeți un balon de actualizare Java care apare în bara de sistem, actualizați Java cât mai curând posibil.
Versiunile mai vechi din Java au lăsat versiunile vechi, vulnerabile instalate atunci când au fost actualizate. Din fericire, versiunile mai noi ale Java curăță corect versiunile mai vechi. Cu toate acestea, chiar și cele mai recente patch-uri de securitate nu vă vor proteja de tot. Cea mai recentă versiune de Java este încă vulnerabilă, chiar și după un patch de urgență.
Rețineți că Java nu este același cu JavaScript - JavaScript este o limbă complet diferită încorporată în browserele web. E un pic confuz, dar putem da vina pe Netscape și Sun pentru asta.