computere er udstyret med mange programmer og programmeringsplatforme, som de fleste af os ikke ved, at vi har og ikke ved, hvad de er til.
en af disse programmeringsplatforme, Java, har været i nyhederne for nylig på grund af dets sikkerhedsproblemer, der involverer Apple Macintosh-operativsystemet, Mac OS.\
mere: Java blev først introduceret af Sun Microsystems i 1995 som en selvstændig platform til at oprette og køre tusindvis af computerapplikationer.”Java skaber et miljø, hvor kode kan køre uanset styresystem, så programmeludviklere, der skriver kode på Java-programmeringssproget, kan køre deres programmer på stort set ethvert styresystem, herunder Microsoft-vinduer, Apple OS-varianter,” forklarede Marcus Carey, sikkerhedsforsker ved Bostons Rapid7. “Normalt skal du skrive en applikation pr.”
Litany of VE
Java har en lang historie med sikkerhedssårbarheder, som nu kommer til offentlighedens opmærksomhed på grund af den udbredte infektion af Mac ‘ er i slutningen af marts af Flashback, også kaldet Flashfake, ondsindet familie.Java blev samlet i Apples Mac OS 10.6 Sne Leopard som standard og fortsatte, hvis en Mac-bruger opgraderede sin maskine fra sne Leopard til Mac OS 10.7 løve. (Java er ikke bundtet i” rene ” installationer af Lion, men kan tilføjes senere.”senere i distributionerne misbrugte Flashfake-operatørerne sårbarhederne i disse Java-installationer og nye installationer ved at levere Java-udnyttelser fra ondsindede hjemmesider,” sagde Kurt Baumgartner, senior sikkerhedsforsker hos Moskva-baserede Kaspersky Lab. “I mange tilfælde narrede brugerne simpelthen til at tro, at deres Java-applets faktisk var Java-opdateringer fra Apple, Inc.”
Java er et yndlingsmål for cyberkriminelle, fordi det er så let at udnytte, og også fordi brugerne ofte bruger forældede versioner af det.”Java-sårbarheder behandles i hver eneste større udnyttelsespakke, der er tilgængelig via underjordiske markeder, såsom Blackhole-udnyttelsespakken, Eleonore pack og Crimepack, blandt andre,” sagde Catalin Cosoi fra Bukarest, Rumæniens Bitdefender. “Dette gør Java-udnyttelse så enkel som den bliver, selvom angriberen slet ikke har nogen tekniske færdigheder.”
Patch eller deaktiver?
det store problem er, at Java-installationer ikke bliver patched, sagde Carey, hvilket er et problem, der kan spores tilbage til tre hovedproblemer.
først og fremmest er organisationer ofte uvidende om de sikkerhedsmæssige konsekvenser af ikke at lappe deres programmer. For det andet, hvis programmer, som en organisation er afhængig af, blev skrevet ved hjælp af ældre versioner af Java, kan opgradering af Java ødelægge eller helt deaktivere det pågældende program.for det tredje er mange brugere ikke klar over, at Java plug-ins er konfigureret med Java plug-ins aktiveret, hvilket gør dem modtagelige for drive-by-angreb rettet mod ældre versioner af Java. Dette sker med Flashback. (Java bør ikke forveksles med JavaScript, et ikke-relateret sprog, der bruges til at aktivere funktioner på hjemmesider.)
på et tidspunkt var Java absolut nødvendigt, hvis du ville kunne bruge din computer til, godt, næsten alt. I dag er der mindre behov for det. Et stigende antal sikkerhedseksperter anbefaler ikke at installere Java, hvis du ikke allerede har det, og måske endda slippe af med det, hvis du gør det.
Du kan se, om din bro.ser kører Java påhttp://www.java.com/en/download/testjava.jsp. Dette giver dig mulighed for at kontrollere, om din bro.ser har Java aktiveret, og i bekræftende fald, hvilken plug-in-version kører den. Hvis din plug-in er forældet, er opdateringer gratis at hente og installere.
at vide, om din computer aktivt bruger Java til andre applikationer, er dog lidt hårdere.
“det er som at spørge’ hvilke open source-biblioteker eller kode bruger du på dit system?”Sagde Baumgartner.
i Mac OS, Du kan tjekke ved at gå ind i applikationer, der er “apps” og leder efter et program kaldet “Java Preferences”.”Hvis det ikke er der, har du ikke Java installeret; hvis det er, kan du åbne applikationen og fjerne markeringen af alle muligheder for at deaktivere Java helt.
i vinduer skal du gå til Start-Indstillinger-Indstillinger-kontrolpanelet-kontrolpanelet-og gå til fanen Avanceret for at deaktivere Java.
måske er den nemmeste måde at fortælle, om du har brug for Java, først at deaktivere det helt. Hvis du regelmæssigt bruger et program eller besøger en hjemmeside, der kræver Java, vil dit system eller hjemmesiden bede dig om at installere eller genaktivere Java. Du kan opleve, at du ikke har brug for det og ikke går glip af det.
på den anden side, hvis du bruger applikationer, der kræver Java — såsom programmer i Adobe Creative Suite som Photoshop, Illustrator eller InDesign — vil “ansvarlig” brug af Java lade dig bruge dem uden at sætte din computer i fare.
sådan lever du med Java
ifølge Cosoi er der to vigtige regler, som enhver Java-bruger skal adlyde.
først skal du altid holde Java opdateret. Når du bliver bedt om at opdatere den, skal du installere programrettelsen så hurtigt som muligt. Den mindste forsinkelse kan udsætte dig for ondsindet program.
for det andet skal du afsætte en bro.ser til hjemmesider, der absolut kræver Java, og deaktivere Java-plug-in på alle andre bro. Serere. Brug de andre søgere til alt andet, for eksempel at tjekke din e-mail eller læse nyhederne.
på denne måde, hvis du lander på en kompromitteret hjemmeside, der forsøger at udnytte en Java fejl, odds er du vil blive beskyttet.
Hvis du stadig er bekymret for sikkerhed og Java, er den nemmeste måde at se, om du er modtagelig for Java drive-by-angreb, at besøge Rapid7 ‘ s www.IsJavaExploitable.com. det fortæller dig med det samme, om din Java er opdateret.”der har været nogle ret interessante applikationer udviklet i Java,” sagde Baumgartner.
han mener ikke, at det er nødvendigt at afinstallere Java for at holde din computer sikker. I stedet sagde Baumgartner, at vi bedst kan huske at holde øje med disse Java-alarmer for at opgradere.”opgradering af programmet på vores systemer er en vigtig vane at lære,” sagde han.
Følg os @tomsguide, på Facebook og på Google+.
- 12 Computersikkerhedsfejl, du sandsynligvis laver
- din routers sikkerhed Stinker: Sådan løses det
- bedste mobile adgangskodeadministratorer
seneste nyheder