Datamaskiner er utstyrt med mange stykker programvare og programmeringsplattformer som de fleste av oss ikke vet at vi har og ikke vet hva de er for.
En av disse programmering plattformer, Java, har vært i nyhetene i det siste på grunn Av sine sikkerhetsproblemer som involverer Apple Macintosh operativsystem, Mac OS X. det har forårsaket mange hodepine For Windows-brukere også.\
MER: Java Ble først introdusert Av Sun Microsystems i 1995 som en selvstendig plattform for å lage og kjøre tusenvis av dataprogrammer.»Java skaper et miljø for kode å kjøre uavhengig av operativsystemet, slik at programvareutviklere som skriver kode i Java-programmeringsspråket, kan kjøre programmene sine på stort sett alle operativsystemer, inkludert Microsoft Windows, Apple OS X, Linux og UNIX-varianter,» Forklarte Marcus Carey, sikkerhetsforsker Ved Bostons Rapid7. «Normalt må du skrive et program per operativsystem .»
Oppramsing av ve
Java har en lang historie med sikkerhetsproblemer, som nå kommer til offentlighetens oppmerksomhet på grunn Av den utbredte infeksjonen Av Mac i slutten Av Mars Av Flashback, også kalt Flashfake, malware familie.Java ble samlet inn I Apples Mac OS X 10.6 Snow Leopard som standard, og holdt på hvis En Mac-bruker oppgraderte sin maskin Fra Snow Leopard Til Mac OS X 10.7 Lion. (Java er ikke buntet inn i «rene» installasjoner Av Lion, men kan legges til senere.»Senere i distribusjonene misbrukte Flashfake-operatørene sårbarhetene i De Java-installasjonene og nye installasjonene ved å levere Java-utnyttelser fra ondsinnede nettsteder,» sa Kurt Baumgartner, senior sikkerhetsforsker med Moskva-baserte Kaspersky Lab. «I mange tilfeller lurte bare brukerne til å tro at Deres Java – nettappler faktisk var Java-programvareoppdateringer Fra Apple, Inc.»Java Er et yndet mål for nettkriminelle fordi Det er så lett å utnytte, og også fordi brukerne ofte bruker utdaterte versjoner av Det.»Java sårbarheter er adressert i hver eneste store utnytte pakke tilgjengelig gjennom underjordiske markeder, slik Som Blackhole exploit pack, Eleonore pack og Crimepack, blant andre,» Catalin Cosoi Av Bucuresti, Romanias Bitdefender sa. «Dette gjør Java-utnyttelse så enkelt som det blir, selv om angriperen ikke har noen tekniske ferdigheter i det hele tatt.»
Patch eller deaktivere?
Det store problemet Er At Java-installasjoner ikke blir lappet, Sa Carey, noe som er et problem som kan spores tilbake til tre hovedproblemer.først og fremst er organisasjoner ofte uvitende om sikkerhetsimplikasjonene ved ikke å oppdatere programvaren. For det andre, hvis programvare som en organisasjon er avhengig av, ble skrevet ved hjelp av eldre versjoner Av Java, kan oppgradering Av Java kreme eller helt deaktivere den programvaren.For Det Tredje er mange brukere ikke klar over At nettlesere er konfigurert med Java plug-ins aktivert, noe som gjør dem utsatt for drive-by malware angrep rettet mot eldre versjoner Av Java. Dette skjer Med Flashback. (Java må ikke forveksles Med JavaScript, et ikke-relatert språk som brukes til å aktivere funksjoner på nettsider.)
På En gang Var Java absolutt nødvendig hvis Du ønsket å kunne bruke datamaskinen til, vel, omtrent alt. I dag er det mindre behov for det. Et økende antall sikkerhetseksperter anbefaler ikke å installere Java hvis Du ikke allerede har Det, og kanskje til og med bli kvitt Det hvis du gjør det.
du kan se om nettleseren din kjører Java på http://www.java.com/en/download/testjava.jsp. Dette vil tillate deg å sjekke om nettleseren Din Har Java aktivert, og i så fall hvilken plugin-versjon den kjører. Hvis plugin-modulen din er utdatert, er det gratis å laste ned og installere oppdateringer.
Å Vite om datamaskinen din aktivt bruker Java for andre programmer, er imidlertid litt tøffere.»Det er som å spørre» Hvilke open source-biblioteker eller kode bruker du på systemet ditt?»Sa Baumgartner.
I Mac OS X kan du sjekke ved Å gå Inn I Applikasjoner → Verktøy og se etter et program kalt » Java Preferences.»Hvis Det ikke er Der, har Du Ikke Java installert; hvis det er, kan du åpne programmet og fjerne merket for alle alternativer for å deaktivere Java helt.
i Windows går Du Til Start → Innstillinger → Kontrollpanel → Java Kontrollpanel og går til Avansert-fanen for å deaktivere Java.
Kanskje den enkleste måten å fortelle om Du trenger Java, er å først deaktivere den helt. Hvis du regelmessig bruker et program eller besøker Et Nettsted som krever Java, vil systemet eller nettstedet be Deg om at Du må installere Eller aktivere Java på Nytt. Du kan oppleve at du ikke trenger det og ikke gå glipp av det.på den annen side, hvis du bruker programmer som krever Java — for eksempel programmer I Adobe Creative Suite Som Photoshop, Illustrator eller InDesign — vil «ansvarlig» Bruk Av Java la deg bruke Dem uten å sette datamaskinen i fare.
hvordan leve Med Java
Ifølge Cosoi er det to viktige regler hver Java-bruker bør adlyde.
Først må Du Alltid Holde Java oppdatert. Når du blir bedt om å oppdatere den, installerer du oppdateringen så snart som mulig. Den minste forsinkelsen kan utsette deg for skadelig programvare.For Det Andre, sett til side en nettleser for nettsteder som absolutt krever Java, og deaktiver Java-plugin – modulen på alle andre nettlesere. Bruk de andre nettleserne til alt annet, for eksempel å sjekke e-posten din eller lese nyhetene.På Denne måten, hvis du lander på et kompromittert nettsted som prøver å utnytte En Java-feil, er oddsene du vil bli beskyttet.
hvis du fortsatt er bekymret for sikkerhet og Java, er den enkleste måten å se om Du er utsatt For Java drive-by-angrep, å besøke Rapid7s www.IsJavaExploitable.com. Det vil fortelle deg med en gang Hvis Java er oppdatert.»det har vært noen ganske interessante applikasjoner utviklet I Java,» Sa Baumgartner.Han tror ikke At Det er nødvendig å avinstallere Java for å holde datamaskinen sikker. I stedet Sa Baumgartner, vi er best å huske å holde på Toppen av Disse Java-varslene for å oppgradere.»Oppgradering av programvaren på våre systemer er en viktig vane å lære,» sa han.
Følg oss @ tomsguide, På Facebook og På Google+.
- 12 Datasikkerhetsfeil Du Sannsynligvis Gjør
- Ruterenes Sikkerhet Stinker: Her Er Hvordan Å Fikse det
- Beste Mobile Passord Ledere