tietokoneet on varustettu monilla ohjelmistoilla ja ohjelmointialustoilla, joita useimmat meistä eivät tiedä omaavansa eivätkä tiedä, mitä varten ne ovat.
yksi näistä ohjelmointialustoista, Java, on ollut viime aikoina uutisissa Applen Macintosh-käyttöjärjestelmään, Mac OS X: ään liittyvien tietoturvaongelmiensa vuoksi.se on aiheuttanut paljon päänvaivaa myös Windows-käyttäjille.\
Lisää: Best Antivirus Software and Apps
Javan esitteli Sun Microsystems vuonna 1995 itsenäisenä alustana, jolla voi luoda ja ajaa tuhansia tietokonesovelluksia.
”Java luo ympäristön koodin ajamiselle käyttöjärjestelmästä riippumatta, joten Java-ohjelmointikielellä koodia kirjoittavat ohjelmistokehittäjät voivat ajaa ohjelmiaan lähes missä tahansa käyttöjärjestelmässä, mukaan lukien Microsoft Windows, Apple OS X, Linux ja UNIX-versiot”, selitti Marcus Carey, tietoturvatutkija Bostonin Rapid7: stä. ”Normaalisti pitäisi kirjoittaa sovellus käyttöjärjestelmää kohti.”
Litany of woe
Javalla on pitkä historia tietoturvahaavoittuvuuksista, jotka ovat nyt tulossa suuren yleisön tietoisuuteen, koska maaliskuun lopulla Mac-tietokoneisiin levisi Flashback, jota kutsutaan myös Flashfake-haittaohjelmaperheeksi.
Java niputettiin oletuksena Applen Mac OS X 10.6 Snow Leopardiin, ja se säilyi, jos Mac-käyttäjä päivitti koneensa Snow Leopardista Mac OS X 10.7 Lioniin. (Javaa ei niputeta Lionin ”puhtaisiin” installaatioihin, vaan se voidaan lisätä myöhemmin.)
”myöhemmin jakeluissa Flashfake-operaattorit käyttivät hyväkseen noiden Java-asennusten ja uusien asennusten haavoittuvuuksia toimittamalla Java-hyväksikäyttöjä haitallisilta verkkosivustoilta”, sanoi Kurt Baumgartner, moskovalaisen Kaspersky Labin vanhempi tietoturvatutkija. ”Monissa tapauksissa, yksinkertaisesti huijasi käyttäjät uskomaan, että heidän Java web applets olivat todella Java ohjelmistopäivitykset Apple, Inc.”
Java on verkkorikollisten suosikkikohde, koska sitä on niin helppo hyödyntää, ja myös siksi, että käyttäjät käyttävät siitä usein vanhentuneita versioita.
”Java-haavoittuvuuksia käsitellään jokaisessa suuressa exploit Packissa, joka on saatavilla maanalaisten markkinoiden kautta, kuten Blackhole exploit Packissa, Eleonore Packissa ja Crimepackissa, muun muassa”, Romanian Bitdefenderin Bukarestissa asuva Catalin Cosoi sanoi. ”Tämä tekee Javan hyödyntämisestä niin yksinkertaista kuin se saakin, vaikka hyökkääjällä ei olisi teknisiä taitoja lainkaan.”
paikkaus vai poistaminen käytöstä?
iso ongelma on se, että Java-asennuksia ei paikata, Carey sanoi.
ensinnäkin organisaatiot ovat usein tietämättömiä ohjelmistonsa paikkaamatta jättämisen tietoturvavaikutuksista. Toiseksi, jos ohjelmisto, että organisaatio riippuu kirjoitettiin käyttäen vanhempia versioita Java, päivitys Java voi lamauttaa tai kokonaan poistaa kyseisen ohjelmiston.
kolmanneksi monet käyttäjät eivät ole tietoisia siitä, että Verkkoselaimet on määritetty Java-laajennuksilla, mikä tekee niistä alttiita drive-by-haittaohjelmien hyökkäyksille, jotka kohdistuvat Javan vanhempiin versioihin. Tämä tapahtuu takaumissa. (Java ei pidä sekoittaa JavaScript, liittymätön kieli käytetään mahdollistamaan ominaisuuksia web-sivuilla.)
aikoinaan Java oli aivan välttämätön, jos halusi pystyä käyttämään tietokonettaan, no, melkein kaikkeen. Nykyään sitä tarvitaan vähemmän. Kasvava joukko tietoturva-asiantuntijoita suosittelee olemaan asentamatta Javaa, jos sitä ei vielä ole, ja ehkä jopa hankkiutumaan siitä eroon, jos on.
voit katsoa, onko selaimellasi Java käytössä osoitteessa http://www.java.com/en/download/testjava.jsp. Tämän avulla voit tarkistaa, onko selaimessasi Java käytössä, ja jos on, mikä plug-in-versio on käynnissä. Jos laajennuksesi on vanhentunut, päivitykset ovat vapaasti ladattavissa ja asennettavissa.
sen tietäminen, käyttääkö tietokone aktiivisesti Javaa muihin sovelluksiin, on kuitenkin hieman vaikeampaa.
”on kuin kysyisi ’mitä avoimen lähdekoodin kirjastoja tai koodia käytät järjestelmässäsi?”Baumgartner sanoi.
Mac OS X: ssä voit tarkistaa menemällä Sovellukset → apuohjelmat ja etsimällä sovelluksen nimeltä ”Java Preferences.”Jos se ei ole siellä, sinulla ei ole Java asennettuna; jos on, voit avata sovelluksen ja poista kaikki vaihtoehdot poistaa Java kokonaan.
Windowsissa, siirry kohtaan Käynnistä → Asetukset → Ohjauspaneeli → Java ja siirry Lisäasetukset-välilehteen, jos haluat poistaa Javan käytöstä.
ehkä helpoin tapa kertoa, tarvitseeko Javaa vai ei, on ensin poistaa se kokonaan käytöstä. Jos käytät säännöllisesti sovellusta tai vierailet sivustolla, joka vaatii Javaa, järjestelmäsi tai sivusto ilmoittaa, että sinun täytyy asentaa Java tai ottaa se uudelleen käyttöön. Saatat huomata, että et tarvitse sitä ja älä missaa sitä.
toisaalta, jos käytät sovelluksia, jotka vaativat Javaa — kuten Adobe Creative Suiten ohjelmia, kuten Photoshop, Illustrator tai InDesign — Javan ”vastuullinen” käyttö antaa sinun käyttää niitä vaarantamatta tietokonettasi.
miten elää Javan kanssa
Cosoin mukaan jokaisen Javan käyttäjän tulee noudattaa kahta tärkeää sääntöä.
pidä ensin Java aina ajan tasalla. Aina kun sinua pyydetään päivittämään se, asenna laastari mahdollisimman pian. Pienikin viive voi altistaa haittaohjelmille.
toiseksi, varaa yksi selain verkkosivustoille, jotka ehdottomasti vaativat Javaa, ja poista Java-laajennus käytöstä kaikissa muissa selaimissa. Käytä muita selaimia kaikkeen muuhun, esimerkiksi sähköpostin tarkistamiseen tai uutisten lukemiseen.
näin, jos laskeudut vaarantuneelle verkkosivustolle, joka yrittää hyödyntää Java-virhettä, todennäköisyys on, että olet suojattu.
Jos tietoturva ja Java huolettavat sinua edelleen, helpoin tapa nähdä, oletko altis Java drive-by-hyökkäyksille on käydä Rapid7: n www.IsJavaExploitable.com se kertoo heti, onko Java ajan tasalla.
”Jaavalla on kehitetty aika mielenkiintoisia sovelluksia”, Baumgartner sanoi.
hänen mielestään Javan poistaminen ei ole välttämätöntä tietokoneen suojaamiseksi. Sen sijaan, Baumgartner sanoi, Meidän on parasta muistaa pitää päällä niitä Java hälytykset päivittää.
”ohjelmistojen päivittäminen järjestelmiimme on tärkeä tapa oppia”, hän sanoi.
Seuraa meitä @tomsguide, Facebook ja Google+.
- 12 Tietoturvavirhettä, joita todennäköisesti teet
- reitittimen tietoturva haisee: Here ’ s How to Fix It
- Best Mobile Password Managers
Viimeaikaiset uutiset