De ani de zile, Java a fost sursa de top a exploatărilor browserului. Chiar și după un patch recent de urgență, Java este încă vulnerabil. Pentru a ne proteja, ar trebui să presupunem că Java va fi întotdeauna vulnerabil.
Am făcut-o deja a recomandat dezactivarea completă a Java . Majoritatea persoanelor cu Java instalat nu au nevoie de el - este doar așezat pe computerele lor și așteaptă să fie exploatate. Dacă puteți, dezinstalați Java acum.
Cu toate acestea, unii oameni mai au nevoie de Java instalat, fie pentru a juca Minecraft, fie pentru a folosi un applet Java vechi pe intranet-ul companiei lor. Dacă sunteți unul dintre aceștia, aceste sfaturi vă vor ajuta să rămâneți cât mai sigur posibil.
Eliminați Java în întregime, dacă puteți!
Dacă nu folosiți Java pentru nimic, ar trebui să îl dezinstalați chiar acum. dacă este instalat, îl veți găsi în lista de programe instalate din Panoul de control. Dacă nu sunteți sigur dacă aveți nevoie de Java, încercați să îl dezinstalați oricum. Probabil că nici nu vei observa că a dispărut.
Dacă nu puteți dezinstala încă Java și încă aveți nevoie de el, vă vom oferi câteva strategii pentru atenuarea problemelor de securitate cu care vă confruntați cu Java instalat.
Dacă utilizați numai programe desktop Java
Dacă aveți nevoie de Java instalat, există șanse mari să îl utilizați numai pentru programe desktop precum Minecraft sau Android SDK. Dacă aveți nevoie doar de Java instalat pentru aplicații desktop, ar trebui să vă asigurați că integrarea browserului Java este dezactivată. Acest lucru va împiedica site-urile web rău intenționate să încarce pluginul browserului Java pentru a instala în tăcere malware folosind una dintre numeroasele vulnerabilități Java care devin exploatate în mod regulat online.
Mai întâi, deschideți Panoul de control Java apăsând tasta Windows, tastând Java și apăsând Enter. (În Windows 8, va trebui să selectați categoria Setări după ce ați introdus Java).
Faceți clic pe fila Securitate și debifați Activați conținutul Java în browser Caseta de bifat. Aceasta va dezactiva plug-in-ul Java în toate browserele de pe computerul dvs., deși aplicațiile descărcate vor putea utiliza Java.
Această opțiune este destul de nouă și a fost introdusă în Java 7 Update 10. Anterior, nu exista o modalitate ușoară de a dezactiva Java în toate browserele de pe computer.
Dacă utilizați Java în browserul dvs.
Dacă faceți parte dintr-o minoritate de oameni care trebuie să utilizeze applet-uri Java în browser, există câțiva pași pe care îi puteți face pentru a bloca lucrurile.
Ar trebui să aveți instalate mai multe browsere - browserul principal cu Java dezactivat și un browser secundar cu Java activat. Utilizați browserul secundar exclusiv pentru site-uri web unde aveți nevoie de Java. Acest lucru va împiedica site-urile web să exploateze Java în timpul navigării dvs. normale.
Urmați pașii de aici pentru a dezactiva Java în browserul dvs. principal. Utilizați browserul secundar numai pentru a rula applet-uri Java pe site-uri web de încredere, cum ar fi intranet-ul companiei dvs. Dacă nu aveți încredere într-un site web, nu rulați conținut Java de pe acesta.
De asemenea, vă recomandăm să activați pluginurile clic-pentru-redare Crom sau Firefox . Acest lucru va împiedica conținutul Java (și Flash) să ruleze până când îl permiteți.
Păstrați Java actualizat!
Dacă păstrați Java instalat, asigurați-vă că îl actualizați. Pentru a schimba setările de actualizare Java, deschideți Panoul de control Java de mai devreme și utilizați fila Actualizare.
Asigurați-vă că Java este setat pentru a verifica automat actualizările. (De asemenea, puteți rula o actualizare manuală făcând clic pe Actualizare acum.)
De asemenea, trebuie să faceți clic pe butonul Avansat și să setați Java pentru a verifica actualizările o dată pe zi. În mod implicit, verifică o dată pe lună sau săptămână - mult prea rar pentru un software vulnerabil. Ori de câte ori vedeți că apare un balon de actualizare Java în tava de sistem, actualizați Java cât mai curând posibil.
Versiunile mai vechi Java au lăsat vechile versiuni vulnerabile instalate atunci când au fost actualizate. Din fericire, versiunile mai noi de Java curăță corect versiunile mai vechi. Cu toate acestea, chiar și cele mai recente patch-uri de securitate nu vă vor proteja de toate. Cea mai recentă versiune de Java este încă vulnerabilă, chiar și după un patch de urgență.
Rețineți că Java nu este același cu JavaScript - JavaScript este un limbaj complet diferit încorporat în browserele web. Este un pic confuz, dar putem da vina pe Netscape și Sun pentru asta.
