a számítógépek számos olyan szoftverrel és programozási platformmal vannak felszerelve, amelyekről a legtöbben nem tudjuk, hogy vannak, és nem tudjuk, mire szolgálnak.

az egyik ilyen programozási platformok, Java, már a hírekben az utóbbi időben, mert a biztonsági problémák érintő Apple Macintosh operációs rendszer, Mac OS X. Ez okozott sok fejfájást a Windows felhasználók számára is.\

Több: A Java-t először a Sun Microsystems vezette be 1995-ben, önálló platformként több ezer számítógépes alkalmazás létrehozására és futtatására.

“a Java olyan környezetet teremt a kód futtatásához, amely az operációs rendszertől függetlenül fut, így a Java programozási nyelven kódot író szoftverfejlesztők szinte bármilyen operációs rendszeren futtathatják programjaikat, beleértve a Microsoft Windows, az Apple OS X, a Linux és a UNIX változatokat is” – magyarázta Marcus Carey, a bostoni Rapid7 biztonsági kutatója. “Általában operációs rendszerenként kell írni egy alkalmazást.”

A jaj litániája

a Java régóta rendelkezik biztonsági résekkel, amelyek most a nyilvánosság figyelmébe kerülnek, mivel a Mac-ek március végén széles körben elterjedtek a Flashback, más néven Flashfake, malware család által.

a Java-t alapértelmezés szerint az Apple Mac OS X 10.6 Snow Leopard-jába csomagolták, és megtartották, ha egy Mac felhasználó frissítette a gépét Snow Leopard-ról Mac OS X 10.7 Lion-ra. (Java nem csomagban a” tiszta ” telepítések Lion, de lehet adni később.)

“később a disztribúciók során a Flashfake operátorok visszaéltek a Java telepítések és az új telepítések sebezhetőségével azáltal, hogy Java exploitokat szállítottak rosszindulatú webhelyekről”-mondta Kurt Baumgartner, a Moszkvai Kaspersky Lab vezető biztonsági kutatója. “Sok esetben egyszerűen becsapta a felhasználókat abban a hitben, hogy Java webes kisalkalmazásaik valójában az Apple, Inc.Java szoftverfrissítései.”

a Java a számítógépes bűnözők kedvenc célpontja, mert olyan könnyű kihasználni, valamint azért is, mert a felhasználók gyakran használják az elavult verziókat.

“a Java sérülékenységeit minden egyes nagyobb exploit csomag kezeli, amely elérhető a földalatti piacokon, mint például a Blackhole exploit pack,Az Eleonore pack és a Crimepack,” – mondta Catalin Cosoi, Bukarest, a romániai Bitdefender. “Ez a Java kiaknázását a lehető legegyszerűbbé teszi, még akkor is, ha a támadónak egyáltalán nincs technikai készsége.”

javítás vagy letiltás?

a nagy probléma az, hogy a Java telepítéseket nem javítják, mondta Carey, ami három fő problémára vezethető vissza.

először is, a szervezetek gyakran nincsenek tisztában a szoftverük nem javításának biztonsági következményeivel. Másodszor, ha a szervezet által használt szoftvert a Java régebbi verzióival írták, a Java frissítése megbéníthatja vagy teljesen letilthatja ezt a szoftvert.

harmadszor, sok felhasználó nincs tisztában azzal, hogy a webböngészők konfigurálva vannak a Java plug-inek engedélyezésével, ami fogékonnyá teszi őket a Java régebbi verzióit célzó drive-by malware támadásokra. Ez történik a Flashback. (A Java-t nem szabad összetéveszteni a JavaScript-rel, amely egy független nyelv, amelyet a weboldalak funkcióinak engedélyezésére használnak.)

egy időben a Java feltétlenül szükséges volt, ha azt akarta, hogy képes legyen használni a számítógépet, Nos, szinte mindent. Ma kevesebb szükség van rá. Egyre több biztonsági szakértő javasolja, hogy ne telepítse a Java-t, ha még nem rendelkezik vele, és talán még megszabadulni is, ha igen.

láthatja, hogy böngészője Java-t futtat-e a http://www.java.com/en/download/testjava.jspcímen. Ez lehetővé teszi, hogy ellenőrizze, hogy a böngészőben engedélyezve van-e a Java, és ha igen, melyik plug-In verzió fut. Ha a bővítmény elavult, a frissítések ingyenesen letölthetők és telepíthetők.

annak ismerete, hogy számítógépe aktívan használja-e a Java-t más alkalmazásokhoz, kissé keményebb.

“olyan, mintha azt kérdeznéd, hogy milyen nyílt forráskódú könyvtárakat vagy kódot használsz a rendszereden?”- Mondta Baumgartner.

a Mac OS X, meg tudja nézni megy a Applications ++ Utilities és keres egy alkalmazás az úgynevezett “Java Beállítások.”Ha nincs ott, akkor nincs telepítve a Java; ha van, megnyithatja az alkalmazást, és törölheti az összes opciót a Java teljes letiltásához.

A Windows Start → Beállítások → Vezérlőpult → Java Control Panel a Speciális fülre, hogy tiltsa le a Java.

talán a legegyszerűbb módja annak, hogy megmondja, hogy szüksége van-e Java-ra, ha először teljesen letiltja. Ha rendszeresen használ egy alkalmazást, vagy olyan webhelyet látogat meg, amely Java-t igényel, a rendszer vagy a webhely felszólítja Önt, hogy telepítenie vagy újra engedélyeznie kell a Java-t. Előfordulhat, hogy nincs rá szüksége, és nem hagyja ki.

másrészt, ha olyan alkalmazásokat használ, amelyek Java-t igényelnek — például az Adobe Creative Suite programjait, például a Photoshopot, az Illustratort vagy az InDesign — t -, a Java “felelős” használata lehetővé teszi a számítógép veszélyeztetése nélkül történő használatát.

hogyan kell élni a Java-val

a Cosoi szerint két fontos szabály van, amelyeket minden Java felhasználónak be kell tartania.

először mindig tartsa naprakészen a Java-t. Amikor a rendszer frissítésre kéri, telepítse a javítást a lehető leghamarabb. A legkisebb késés rosszindulatú programoknak teheti ki.

másodszor, tegyen félre egy böngészőt a Java-t feltétlenül igénylő webhelyek számára, és tiltsa le a Java plug-in-t az összes többi böngészőben. Használja a többi böngészőt minden máshoz, például ellenőrizze az e-mailjeit vagy olvassa el a híreket.

ily módon, ha egy veszélyeztetett webhelyre érkezik, amely megpróbálja kihasználni a Java hibát, akkor valószínű, hogy védett lesz.

Ha még mindig aggódik a biztonság és a Java miatt, a legegyszerűbb módja annak, hogy megnézze, hogy hajlamos-e a Java drive-by támadásokra, ha meglátogatja a Rapid7-et www.IsJavaExploitable.com. azonnal megmondja, hogy a Java naprakész-e.

“nagyon érdekes alkalmazásokat fejlesztettek ki Java-ban” – mondta Baumgartner.

nem gondolja, hogy szükséges a Java eltávolítása a számítógép biztonságának megőrzése érdekében. Ehelyett, Baumgartner azt mondta, a legjobb, ha emlékezünk arra, hogy a Java figyelmeztetések tetején tartsuk a frissítést.

“a szoftver frissítése rendszereinken fontos szokás a tanuláshoz” – mondta.

Kövess minket @ tomsguide, a Facebook-on és a Google+ – on.

• 12 számítógépes biztonsági hibák, amelyeket valószínűleg elkövet
• az útválasztó biztonsága büdös: Itt van, hogyan kell kijavítani
• legjobb mobil Jelszó vezetők