Computers zijn uitgerust met veel software-en programmeerplatforms waarvan de meesten van ons niet weten dat we ze hebben en niet weten waar ze voor zijn.
een van die programmeerplatforms, Java, is de laatste tijd in het nieuws geweest vanwege de beveiligingsproblemen met het Apple Macintosh-besturingssysteem, Mac OS X. Het heeft ook veel hoofdpijn veroorzaakt Voor Windows-gebruikers.\
meer: Best Antivirus Software and Apps
Java werd voor het eerst geà ntroduceerd door Sun Microsystems in 1995 als een zelfstandig platform voor het maken en draaien van duizenden computertoepassingen.
“Java creëert een omgeving voor code om te draaien ongeacht het besturingssysteem, zodat software-ontwikkelaars die code schrijven in de programmeertaal Java hun programma’ s kunnen draaien op vrijwel elk besturingssysteem, met inbegrip van Microsoft Windows, Apple OS X, Linux en UNIX varianten,” legde Marcus Carey, security researcher bij Boston ‘ s Rapid7. “Normaal zou je een applicatie per besturingssysteem moeten schrijven.”
Litany of woe
Java heeft een lange geschiedenis van beveiligingsproblemen, die nu onder de aandacht van het publiek komen vanwege de wijdverspreide infectie van Macs eind maart door de Flashback, ook wel Flashfake, malware familie.
Java werd standaard gebundeld in Apple ‘ s Mac OS X 10.6 Snow Leopard en bleef aan als een Mac-gebruiker zijn machine upgradede van Snow Leopard naar Mac OS X 10.7 Lion. (Java is niet gebundeld in “schone” installaties van Lion, maar kan later worden toegevoegd.)
“Later in de distributies , de Flashfake operators misbruikt de kwetsbaarheden in die Java installaties en nieuwe installaties door het leveren van Java exploits van kwaadaardige websites,” zei Kurt Baumgartner, senior security researcher bij het Moskou-gebaseerde Kaspersky Lab. “In veel gevallen, gewoon misleid de gebruikers te geloven dat hun Java web applets waren eigenlijk Java software-updates van Apple, Inc.”
Java is een favoriet doelwit van cybercriminelen omdat het zo gemakkelijk te exploiteren is, en ook omdat gebruikers vaak verouderde versies ervan gebruiken.
“Java kwetsbaarheden worden aangepakt in elke grote exploit pack beschikbaar via ondergrondse markten, zoals de Blackhole exploit pack, Eleonore pack en Crimepack, onder anderen,” Catalin Cosoi van Boekarest, Roemenië Bitdefender zei. “Dit maakt Java exploitatie zo eenvoudig als het wordt, zelfs als de aanvaller heeft geen technische vaardigheden op alle.”
patchen of uitschakelen?
Het grote probleem is dat Java installaties niet worden gepatched, Carey zei, dat is een probleem dat kan worden herleid tot drie belangrijke kwesties.
ten eerste zijn organisaties zich vaak niet bewust van de veiligheidsimplicaties van het niet patchen van hun software. Ten tweede, als software waarvan een organisatie afhankelijk is, is geschreven met behulp van oudere versies van Java, kan het upgraden van Java Die software lamleggen of helemaal uitschakelen.
ten derde, veel gebruikers zijn zich niet bewust dat webbrowsers zijn geconfigureerd met Java plug-ins ingeschakeld, waardoor ze gevoelig zijn voor drive-by malware-aanvallen gericht op oudere versies van Java. Dit gebeurt met Flashback. (Java moet niet worden verward met JavaScript, een niet-verwante taal die wordt gebruikt voor het inschakelen van functies op webpagina ‘ s.)
op een gegeven moment was Java absoluut noodzakelijk als je je computer wilde kunnen gebruiken voor, nou ja, bijna alles. Vandaag is er minder behoefte aan. Een groeiend aantal security experts raden niet installeren van Java als je het nog niet hebt, en misschien zelfs het wegwerken van het als je dat doet.
U kunt zien of uw browser Java draait op http://www.java.com/en/download/testjava.jsp. Hiermee kunt u controleren of uw browser Java heeft ingeschakeld, en zo ja, welke plug-in versie wordt uitgevoerd. Als uw plug-in verouderd is, zijn updates gratis te downloaden en te installeren.
weten of uw computer actief Java gebruikt voor andere toepassingen, is echter een beetje moeilijker.
“Het is als vragen’ welke open-source bibliotheken of code gebruikt u op uw systeem?'”Zei Baumgartner.
in Mac OS X, kunt u controleren door te gaan naar Toepassingen → Hulpprogramma ‘ s en op zoek naar een toepassing genaamd “Java Preferences.”Als het er niet, je hoeft niet Java geïnstalleerd; als is, kunt u de applicatie te openen en vink alle opties om Java volledig uit te schakelen.
In Windows, ga naar Start → Instellingen → Configuratiescherm → Java configuratiescherm en ga naar het tabblad Geavanceerd om Java uit te schakelen.
misschien is de makkelijkste manier om te zien of je Java nodig hebt, het eerst volledig uit te schakelen. Als u regelmatig een applicatie gebruikt of een website bezoekt die Java nodig heeft, zal uw systeem of de site u vragen dat u Java moet installeren of opnieuw inschakelen. Het kan zijn dat je het niet nodig hebt en het niet mist.
aan de andere kant, als u toepassingen gebruikt die Java vereisen — zoals programma ‘ s in de Adobe Creative Suite zoals Photoshop, Illustrator of InDesign — laat “verantwoordelijk” Gebruik van Java u ze gebruiken zonder uw computer in gevaar te brengen.
hoe te leven met Java
volgens Cosoi zijn er twee belangrijke regels waaraan elke Java-gebruiker moet voldoen.
eerst, houd Java altijd up-to-date. Wanneer u wordt gevraagd om het bij te werken, installeert u de patch zo snel mogelijk. De kleinste vertraging kan u blootstellen aan malware.
ten tweede, zet een browser opzij voor websites die Java absoluut nodig hebben, en schakel de Java-plug-in uit op alle andere browsers. Gebruik de andere browsers voor al het andere, bijvoorbeeld het controleren van uw e-mail of het lezen van het nieuws.
op deze manier, als je landt op een gecompromitteerde website die probeert een Java fout te exploiteren, is de kans groot dat je beschermd bent.
als je nog steeds bezorgd bent over beveiliging en Java, is de makkelijkste manier om te zien of je gevoelig bent voor Java drive-by aanvallen door Rapid7 ‘ s te bezoeken www.IsJavaExploitable.com het zal je meteen vertellen of je Java up-to-date is.
“Er zijn een aantal vrij interessante toepassingen ontwikkeld in Java,” Baumgartner zei.
hij denkt niet dat het nodig is om Java te verwijderen om uw computer veilig te houden. In plaats daarvan, Baumgartner zei, We ‘ re best off herinneren om te houden op de top van die Java waarschuwingen om te upgraden.
“Het upgraden van de software op onze systemen is een belangrijke gewoonte om te leren,” zei hij.
Volg ons @tomsguide, op Facebook en op Google+.
- 12 Computerbeveiligingsfouten die u waarschijnlijk maakt
- de beveiliging van uw Router deugt niet: Zo kunt u het oplossen
- beste mobiele wachtwoordbeheerders
Recent nieuws