Przez lata Java była głównym źródłem exploitów dla przeglądarek. Nawet po niedawnej aktualizacji awaryjnej Java jest nadal podatna na ataki. Aby się chronić, powinniśmy założyć, że Java zawsze będzie podatna na ataki.
Już to zrobiliśmy zalecane całkowite wyłączenie Java . Większość ludzi z zainstalowaną Javą jej nie potrzebuje - po prostu siedzi na swoich komputerach i czeka na wykorzystanie. Jeśli możesz, powinieneś teraz odinstalować Javę.
Jednak niektórzy ludzie nadal potrzebują zainstalowanej Javy, zarówno do grania w Minecrafta, jak i do używania starego apletu Java w intranecie firmy. Jeśli jesteś jednym z nich, te wskazówki pomogą Ci zachować maksymalne bezpieczeństwo.
Całkowicie usuń Javę, jeśli możesz!
Jeśli do niczego nie używasz Javy, od razu ją odinstaluj. jeśli jest zainstalowany, znajdziesz go na liście zainstalowanych programów w Panelu sterowania. Jeśli nie masz pewności, czy potrzebujesz Javy, spróbuj ją odinstalować. Prawdopodobnie nawet nie zauważysz, że zniknął.
Jeśli nie możesz jeszcze odinstalować Javy i nadal jej potrzebujesz, przedstawimy Ci kilka strategii łagodzenia problemów z bezpieczeństwem, które napotykasz po zainstalowaniu Javy.
Jeśli używasz tylko programów Java Desktop
Jeśli potrzebujesz zainstalowanej Java, istnieje duża szansa, że użyjesz jej tylko w programach komputerowych, takich jak Minecraft lub Android SDK. Jeśli potrzebujesz oprogramowania Java tylko dla aplikacji komputerowych, upewnij się, że integracja przeglądarki Java jest wyłączona. Uniemożliwi to złośliwym witrynom ładowanie wtyczki przeglądarki Java w celu dyskretnego instalowania złośliwego oprogramowania przy użyciu jednej z wielu luk w Javie, które regularnie są wykorzystywane w Internecie.
Najpierw otwórz panel sterowania Java, naciskając klawisz Windows, wpisując Java i naciskając klawisz Enter. (W Windows 8 musisz wybrać kategorię Ustawienia po wpisaniu Java).
Kliknij kartę Bezpieczeństwo i usuń zaznaczenie Włącz zawartość Java w przeglądarce pole wyboru. Spowoduje to wyłączenie wtyczki Java we wszystkich przeglądarkach na komputerze, chociaż pobrane aplikacje nadal będą mogły korzystać z języka Java.
Ta opcja jest dość nowa i została wprowadzona w Java 7 Update 10. Wcześniej nie było prostego sposobu na wyłączenie Javy we wszystkich przeglądarkach na komputerze.
Jeśli używasz języka Java w swojej przeglądarce
Jeśli należysz do nielicznych osób, które muszą używać apletów Java w przeglądarce, możesz wykonać kilka czynności, aby je zablokować.
Powinieneś mieć zainstalowanych wiele przeglądarek - główną przeglądarkę z wyłączoną obsługą Java i dodatkową przeglądarkę z włączoną obsługą języka Java. Korzystaj z dodatkowej przeglądarki wyłącznie w przypadku witryn, w których potrzebujesz języka Java. Zapobiegnie to wykorzystywaniu Java przez strony internetowe podczas normalnego przeglądania.
Postępuj zgodnie z instrukcjami tutaj aby wyłączyć Javę w podstawowej przeglądarce. Używaj dodatkowej przeglądarki tylko do uruchamiania apletów Java w zaufanych witrynach internetowych, takich jak intranet Twojej firmy. Jeśli nie ufasz witrynie internetowej, nie uruchamiaj z niej zawartości Java.
Możesz także włączyć wtyczki typu „kliknij, aby odtworzyć” Chrom lub Firefox . Zapobiegnie to uruchomieniu zawartości Java (i Flash), dopóki na to nie zezwolisz.
Aktualizuj Javę!
Jeśli nadal będziesz mieć zainstalowaną Javę, upewnij się, że ją aktualizujesz. Aby zmienić ustawienia aktualizacji oprogramowania Java, otwórz wcześniejszy Panel sterowania Java i użyj karty Aktualizacja.
Upewnij się, że Java jest ustawiona na automatyczne sprawdzanie dostępności aktualizacji. (Aktualizację ręczną można również uruchomić, klikając Aktualizuj teraz).
Należy także kliknąć przycisk Zaawansowane i ustawić Java tak, aby sprawdzała dostępność aktualizacji raz dziennie. Domyślnie sprawdza raz w miesiącu lub tygodniu - o wiele za rzadko w poszukiwaniu wrażliwego oprogramowania. Zawsze, gdy w zasobniku systemowym pojawi się dymek aktualizacji Java, zaktualizuj Javę tak szybko, jak to możliwe.
Starsze wersje Java pozostawiły zainstalowane stare, podatne na ataki wersje podczas aktualizacji. Na szczęście nowsze wersje Javy prawidłowo oczyszczają starsze wersje. Jednak nawet najnowsze poprawki zabezpieczeń nie ochronią Cię przed wszystkim. Najnowsza wersja Javy jest nadal podatna na ataki, nawet po awaryjnej aktualizacji.
Pamiętaj, że Java to nie to samo, co JavaScript - JavaScript to zupełnie inny język wbudowany w przeglądarki internetowe. To trochę zagmatwane, ale możemy winić za to Netscape i Sun.
