コンピュータには、私たちのほとんどが持っていることを知らない多くのソフトウェアやプログラミングプラットフォームが装備されています。
これらのプログラミングプラットフォームの一つ、Javaは、Apple Macintoshオペレーティングシステム、Mac OS Xに関連するセキュリテ\
もっと: 最高のウイルス対策ソフトウェアとアプリ
Javaは、最初のコンピュータアプリケーションの数千を作成し、実行するための自己完結型のプラット
“Javaは、オペレーティングシステムに関係なくコードを実行するための環境を作成するため、Javaプログラミング言語でコードを記述するソフトウェア開発者は、Microsoft Windows、Apple OS X、Linux、UNIXの変種を含むほとんどすべてのオペレーティングシステムでプログラムを実行できます”とBoston’s Rapid7のセキュリティ研究者であるMarcus Carey氏は説明しています。 “通常は、オペレーティングシステムごとにアプリケーションを記述する必要があります。”
災いの連祷
Javaは、セキュリティ脆弱性の長い歴史を持っています,これは今のために月下旬にMacの広範な感染の国民の注目に来ています,また、FlashfakeJavaはデフォルトでAppleのMac OS X10.6Snow Leopardにバンドルされており、Macユーザーが自分のマシンをSnow LeopardからMac OS X10.7Lionにアップグレードした場合はそのまま (JavaはLionの「クリーンな」インストールにはバンドルされていませんが、後で追加できます。)
“後のディストリビューションでは、flashfakeオペレータは、悪意のあるwebサイトからJavaエクスプロイトを提供することによって、これらのJavaインストールおよ “多くの場合、単にJava webアプレットが実際にはApple,Inc.のJavaソフトウェアアップデートであると信じるようにユーザーをだましました。”
Javaは悪用するのがとても簡単で、ユーザーが古いバージョンを頻繁に使用しているため、サイバー犯罪者のお気に入りのターゲットです。
“Javaの脆弱性は、Blackhole exploit pack、Eleonore pack、Crimepackなど、地下市場で利用可能なすべての主要なエクスプロイトパックで対処されています”とルーマニアのBitdefenderのCatalin Cosoiは述べています。 “これにより、攻撃者が技術的なスキルをまったく持っていなくても、Javaの悪用は簡単になります。”
パッチまたは無効にしますか?大きな問題は、Javaのインストールがパッチ適用されていないということです、Careyは言った、これは3つの主要な問題にさかのぼることができる問題です。
まず第一に、組織は多くの場合、ソフトウェアにパッチを適用しないことのセキュリティへの影響を認識していません。 第二に、組織が依存しているソフトウェアが古いバージョンのJavaを使用して書かれていた場合、Javaをアップグレードすると、そのソフトウェアが不具になるか、完全に無効になる可能性があります。
第三に、多くのユーザーは、Webブラウザが有効になっているJavaプラグインで構成されていることを認識していないため、古いバージョンのJavaを標的としたド これはFlashbackで発生します。 (Javaは、webページ上の機能を有効にするために使用される無関係な言語であるJavaScriptと混同してはなりません。)
一度に、あなたのコンピュータを使用できるようにしたい場合は、Javaが絶対に必要でした。 今日それのためのより少ない必要性がある。 セキュリティ専門家の増加は、あなたがまだそれを持っていない場合は、Javaをインストールしないことをお勧めします,そして、あなたが行う場合は、おそらブラウザがJavaを実行しているかどうかは、http://www.java.com/en/download/testjava.jspで確認できます。 これにより、ブラウザにJavaが有効になっているかどうか、また有効になっている場合は、どのプラグインのバージョンが実行されているかを確認できま プラグインが古くなっている場合は、更新プログラムを無料でダウンロードしてインストールできます。
コンピュータが他のアプリケーションにJavaを積極的に使用しているかどうかを知ることは、少し厳しいです。
“それは”あなたのシステムでどのようなオープンソースライブラリやコードを使用していますか?”バウムガートナーは言った。Mac OS Xでは、Applications→Utilitiesに移動し、「Java Preferences」というアプリケーションを探して確認できます。 そうであれば、アプリケーションを開いてすべてのオプションをオフにして、Javaを完全に無効にすることができます。Windowsでは、スタート→設定→コントロールパネル→Javaコントロールパネルに移動し、詳細タブに移動してJavaを無効にします。おそらく、Javaが必要かどうかを判断する最も簡単な方法は、最初にJavaを完全に無効にすることです。 アプリケーションを定期的に使用したり、Javaを必要とするWebサイトを訪問したりすると、システムまたはサイトからJavaをインストールするか、再度有効 それを必要としないし、それを逃さないことが分るかもしれない。
一方、Photoshop、Illustrator、InDesignなどのAdobe Creative Suiteのプログラムなど、Javaを必要とするアプリケーションを使用する場合、Javaを”責任ある”使用すると、コンピュータを危険にさらすCosoiによると、すべてのJavaユーザーが従うべき2つの重要なルールがあります。
まず、常にJavaを最新の状態に保ちます。 更新を求めるメッセージが表示されるたびに、できるだけ早く更新プログラムをインストールします。 最小の遅延は、マルウェアにあなたを公開することができます。
第二に、絶対にJavaを必要とするウェブサイトのための一つのブラウザを脇に置き、他のすべてのブラウザでJavaプラグインを無効にします。 あなたの電子メールを点検するか、またはニュースを読むことのための他のすべてのための他のブラウザを、例えば使用しなさい。このようにして、javaの欠陥を悪用しようとしている侵害されたwebサイトに着陸した場合、あなたは保護される可能性があります。
このようにして、javaの欠陥を悪用しようとしています。まだセキュリティとJavaについて心配している場合は、Javaドライブバイ攻撃の影響を受けやすいかどうかを確認する最も簡単な方法は、Rapid7を訪問すwww.IsJavaExploitable.comあなたのJavaが最新のものであれば、すぐにあなたに伝えます。
“Javaで開発された非常に興味深いアプリケーションがいくつかありました”とBaumgartner氏は述べています。
彼はあなたのコンピュータを安全に保つためにJavaをアンインストールする必要はないと考えています。 代わりに、Baumgartner氏は、アップグレードするためにこれらのJavaアラートの上に保つことを覚えておくのが最善です。
“私たちのシステム上のソフトウェアをアップグレードすることは学ぶための重要な習慣です”と彼は言いました。
私たちに従ってください@tomsguide、Facebook上で、Google+で。
- あなたはおそらく作っている12のコンピュータのセキュリティの間違い
- あなたのルータのセキュリテ: ここでは、それを修正する方法です
- 最高のモバイルパスワードマネージャ