Počítače jsou vybaveny mnoha kusů softwaru a programování platformy, které většina z nás neví, že máme a nevím na co jsou.
Jeden z těch programování platformy, Java, byl v médiích v poslední době, protože jeho bezpečnostních problémů týkajících se Apple Macintosh operační systém Mac OS X. To způsobilo mnoho bolesti hlavy pro systém Windows uživatele, stejně.\
Více: Nejlepší Antivirový Software a Aplikace
Java byla poprvé představena firmou Sun Microsystems v roce 1995 jako samostatné platformy, jak vytvořit a spustit tisíce počítačových aplikací.
„Java vytváří prostředí pro spuštění kódu bez ohledu na operační systém, takže vývojáři softwaru, že psát kód v programovacím jazyce Java lze spustit své programy na skoro libovolném operačním systému, včetně Microsoft Windows, Apple OS X, Linux a UNIX varianty,“ vysvětlil Marcus Carey, bezpečnostní výzkumník v Bostonu Rapid7. „Normálně byste museli napsat aplikaci na operační systém.“
Litanie běda
Java má dlouhou historii bezpečnostních chyb, které jsou nyní přichází, aby se pozornost veřejnosti kvůli rozsáhlé infekci počítače Mac na konci Března o Flashback, také volal Flashfake, malware rodina.
Java byl ve výchozím nastavení dodáván do Apple Mac OS X 10.6 Snow Leopard a pokračoval, pokud uživatel Mac upgradoval svůj stroj ze Snow Leopard na Mac OS X 10.7 Lion. (Java není svázána do „čistých“ instalací Lion, ale může být přidána později.)
„Později v distribucích , Flashfake subjekty zneužil zranitelnosti v těch Java nainstaluje a nových instalací tím, že poskytuje Java exploity z nebezpečné webové stránky,“ řekl Kurt Baumgartner, senior bezpečnostní výzkumník s Moskvou-based Kaspersky Lab. „V mnoha případech jednoduše podvedl uživatele, aby věřili, že jejich webové applety Java jsou ve skutečnosti aktualizace softwaru Java od společnosti Apple, Inc.“
Java je oblíbeným cílem kybernetických zločinců, protože je tak snadné ji zneužít, a také proto, že uživatelé často používají zastaralé verze.
„Java chyby jsou řešeny v každé hlavní exploit pack je k dispozici přes podzemní trzích, jako je Blackhole exploit pack, Eleonore balení a Crimepack, mimo jiné,“ Catalin Cosoi Bukurešť, Rumunsko je Bitdefender řekl. „Díky tomu je vykořisťování Java tak jednoduché, jak se dostane, i když útočník nemá vůbec žádné technické dovednosti.“
opravit nebo zakázat?
velkým problémem je, že instalace Java nejsou opravovány, řekl Carey, což je problém, který lze vysledovat zpět ke třem hlavním problémům.
za prvé, organizace si často neuvědomují bezpečnostní důsledky neopravování svého softwaru. Za druhé, pokud software, na kterém organizace závisí, byl napsán pomocí starších verzí Javy, upgrade Javy může tento software ochromit nebo úplně zakázat.
Zatřetí, mnoho uživatelů si neuvědomuje, že webové prohlížeče jsou nakonfigurovány s povolenými pluginy Java, což je činí náchylnými k útokům malwaru zaměřeným na starší verze Javy. To se děje s Flashbackem. (Java by neměla být zaměňována s JavaScriptem, nesouvisejícím jazykem používaným pro povolení funkcí na webových stránkách.)
najednou byla Java naprosto nezbytná, pokud jste chtěli mít možnost používat počítač pro, dobře, téměř všechno. Dnes je to méně potřeba. Rostoucí počet bezpečnostních odborníků doporučuje neinstalovat Javu, Pokud ji ještě nemáte, a možná se jí dokonce zbavit, pokud ano.
můžete vidět, zda váš prohlížeč používá Javu Na http://www.java.com/en/download/testjava.jsp. To vám umožní zkontrolovat, zda má váš prohlížeč povolenou Javu, a pokud ano, která verze plug-in je spuštěna. Pokud je váš plug-in zastaralý, aktualizace lze zdarma stáhnout a nainstalovat.
vědět, zda váš počítač aktivně používá Javu pro jiné aplikace, je však trochu tvrdší.
„je to jako ptát se‘ jaké open-source knihovny nebo kód používáte ve vašem systému?“Řekl Baumgartner.
v systému Mac OS X můžete zkontrolovat tím, že přejdete do aplikace → Nástroje a hledáte aplikaci s názvem “ Předvolby Java.“Pokud tam není, nemáte nainstalovanou Javu; Pokud ano, můžete aplikaci otevřít a zrušit zaškrtnutí všech možností, abyste Javu úplně zakázali.
v systému Windows přejděte na Start → Nastavení → Ovládací panely → ovládací panely Java a přejděte na kartu Upřesnit a deaktivujte Javu.
snad nejjednodušší způsob, jak zjistit, zda potřebujete Javu, je nejprve ji úplně deaktivovat. Pokud pravidelně používáte aplikaci nebo navštěvujete Web, který vyžaduje Javu, váš systém nebo web vás vyzve, že je třeba nainstalovat nebo znovu povolit Javu. Možná zjistíte, že ji nepotřebujete a nenechte si ji ujít.
Na druhou stranu, pokud používáte aplikace, které vyžadují Java — jako jsou programy v Adobe Creative Suite, jako je Photoshop, Illustrator nebo InDesign — „zodpovědný“ použití Java vám umožní používat, aniž ohrožují váš počítač.
jak žít s Java
podle Cosoi existují dvě důležitá pravidla, která by měl každý uživatel Java dodržovat.
nejprve vždy udržujte Javu aktuální. Kdykoli budete vyzváni k aktualizaci, nainstalujte opravu co nejdříve. Nejmenší zpoždění vás může vystavit malwaru.
za druhé, zrušil jeden prohlížeč pro webové stránky, které absolutně vyžadují Java, a zakázat Java plug-in na všech ostatních prohlížečích. Použijte ostatní prohlížeče pro všechno ostatní, například kontrolu e-mailu nebo čtení zpráv.
tímto způsobem, pokud přistanete na kompromitované webové stránce, která se snaží využít chybu Java, je pravděpodobné, že budete chráněni.
Pokud máte stále obavy o bezpečnost a Javu, nejjednodušší způsob, jak zjistit, zda jste náchylní k útokům Java drive-by, je navštívit Rapid7 www.IsJavaExploitable.com, hned vám řekne, jestli je vaše Java aktuální.
„v Javě byly vyvinuty některé docela zajímavé aplikace,“ řekl Baumgartner.
nemyslí si, že je nutné odinstalovat Javu, aby byl váš počítač bezpečný. Místo toho Baumgartner řekl, že si nejlépe pamatujeme, abychom si udrželi nad těmito výstrahami Java upgrade.
„Aktualizace softwaru v našich systémech je důležitým zvykem se učit,“ řekl.
Sledujte nás @tomsguide, Facebook a Google+.
- 12 chyby zabezpečení počítače, které pravděpodobně děláte
- zabezpečení routeru smrdí: Zde je návod, Jak To Opravit
- Nejlepší Mobilní Heslo Manažeři
Poslední zprávy