Po celá léta byla Java hlavním zdrojem využití prohlížeče. I po nedávné nouzové opravě je Java stále zranitelná. Abychom se chránili, měli bychom předpokládat, že Java bude vždy zranitelná.
Už jsme doporučil úplně zakázat Javu . Většina lidí s nainstalovanou Javou to nepotřebuje - jen sedí na svých počítačích a čeká na vykořisťování. Pokud je to možné, měli byste Java odinstalovat hned.
Někteří lidé však stále potřebují nainstalovanou Javu, ať už pro hraní Minecraftu nebo pro používání starého appletu Java na intranetu své společnosti. Pokud jste jedním z nich, tyto tipy vám pomohou zůstat v maximální možné bezpečí.
Odstraňte Javu úplně, pokud můžete!
Pokud jazyk Java k ničemu nepoužíváte, měli byste jej hned odinstalovat. pokud je nainstalován, najdete jej v seznamu nainstalovaných programů v Ovládacích panelech. Pokud si nejste jisti, zda potřebujete Javu, zkuste ji přesto odinstalovat. Pravděpodobně si ani nevšimnete, že je to pryč.
Pokud zatím nemůžete odinstalovat Javu a stále ji potřebujete, dáme vám několik strategií pro zmírnění bezpečnostních problémů, kterým čelíte při nainstalované Javě.
Pokud používáte pouze desktopové programy Java
Pokud potřebujete nainstalovanou Javu, je velká šance, že ji použijete pouze pro desktopové programy, jako je Minecraft nebo Android SDK. Pokud potřebujete nainstalovat pouze Java pro desktopové aplikace, měli byste se ujistit, že je zakázána integrace prohlížeče Java. Tím zabráníte škodlivým webům v načítání pluginu prohlížeče Java k tiché instalaci malwaru pomocí jedné z mnoha zranitelností Java, které se pravidelně zneužívají online.
Nejprve otevřete ovládací panel Java stisknutím klávesy Windows, zadáním Java a stisknutím klávesy Enter. (Ve Windows 8 budete muset po zadání Java vybrat kategorii Nastavení).
Klikněte na kartu Zabezpečení a zrušte zaškrtnutí políčka Povolte obsah Java v prohlížeči zaškrtávací políčko. Tím deaktivujete modul plug-in Java ve všech prohlížečích v počítači, i když stažené aplikace budou stále moci používat jazyk Java.
Tato možnost je poměrně nová a byla zavedena v aktualizaci Java 7 Update 10. Dříve neexistoval snadný způsob, jak zakázat prostředí Java ve všech prohlížečích v počítači.
Pokud používáte prohlížeč Java
Pokud patříte k menšině lidí, kteří ve svém prohlížeči potřebují používat applety Java, můžete věci uzamknout několika způsoby.
Měli byste mít nainstalováno více prohlížečů - hlavní prohlížeč s deaktivovanou Javou a sekundární prohlížeč s povolenou Javou. Sekundární prohlížeč používejte výhradně pro weby, kde potřebujete Javu. Tím zabráníte webovým stránkám ve využívání jazyka Java během běžného procházení.
Postupujte podle pokynů zde deaktivovat Java v primárním prohlížeči. Sekundární prohlížeč používejte pouze ke spouštění appletů Java na důvěryhodných webech, jako je intranet vaší společnosti. Pokud webu nedůvěřujete, nespouštějte z něj obsah Java.
Můžete také povolit plug-in-play pluginy Chrome nebo Firefox . Tím zabráníte spuštění obsahu Java (a Flash), dokud to nepovolíte.
Udržujte Javu aktualizovanou!
Pokud udržujete Java nainstalovanou, zajistěte její aktualizaci. Chcete-li změnit nastavení aktualizace Java, otevřete ovládací panel Java z dříve a použijte kartu Aktualizace.
Ujistěte se, že je Java nastavena na automatickou kontrolu aktualizací. (Ruční aktualizaci můžete spustit také kliknutím na Aktualizovat nyní.)
Měli byste také kliknout na tlačítko Upřesnit a nastavit prostředí Java tak, aby kontrolovalo aktualizace jednou denně. Ve výchozím nastavení kontroluje jednou za měsíc nebo týden příliš zřídka, zda neobsahuje zranitelný software. Kdykoli se na hlavním panelu zobrazí bublina aktualizace Java, aktualizujte Javu co nejdříve.
Starší verze Java ponechaly staré zranitelné verze nainstalované při aktualizaci. Naštěstí novější verze Javy starší verze správně vyčistí. Ani nejnovější bezpečnostní záplaty vás však nebudou chránit před vším. Nejnovější verze prostředí Java je stále zranitelná, a to i po provedení nouzové opravy.
Všimněte si, že Java není stejný jako JavaScript - JavaScript je úplně jiný jazyk zabudovaný do webových prohlížečů. Je to trochu matoucí, ale můžeme za to obviňovat Netscape a Sun.
