komputery są wyposażone w wiele programów i platform programistycznych, o których większość z nas nie wie i nie wie, do czego służą.

jedna z tych platform programistycznych, Java, była ostatnio w wiadomościach z powodu problemów z bezpieczeństwem związanych z systemem operacyjnym Apple Macintosh, Mac OS X. spowodowała wiele bólów głowy również dla użytkowników Windows.\

Więcej: Najlepsze oprogramowanie antywirusowe i aplikacje

Java została po raz pierwszy wprowadzona przez Sun Microsystems w 1995 roku jako samodzielna platforma do tworzenia i uruchamiania tysięcy aplikacji komputerowych.

„Java tworzy środowisko do uruchamiania kodu niezależnie od systemu operacyjnego, więc programiści piszący kod w języku programowania Java mogą uruchamiać swoje programy na prawie każdym systemie operacyjnym, w tym na Microsoft Windows, Apple OS X, Linux i Unix”, wyjaśnia Marcus Carey, badacz bezpieczeństwa w bostońskim Rapid7. „Normalnie trzeba by napisać aplikację na system operacyjny.”

Litania biadoli

Java ma długą historię luk w zabezpieczeniach, które teraz docierają do opinii publicznej z powodu powszechnej infekcji komputerów Mac pod koniec marca przez Flashback, zwaną również Flashfake, złośliwą rodzinę.

Java była domyślnie dołączona do Mac OS X 10.6 Snow Leopard firmy Apple i była włączona, jeśli użytkownik Maca zaktualizował swój komputer z Snow Leopard do Mac OS X 10.7 Lion. (Java nie jest dołączana do „czystych” instalacji Lion, ale może być dodana później.)

„później w dystrybucjach operatorzy Flashfake wykorzystywali luki w tych instalacjach Java i nowych instalacjach , dostarczając exploity Java ze złośliwych stron internetowych”, powiedział Kurt Baumgartner, starszy badacz bezpieczeństwa w Moskiewskim Kaspersky Lab. „W wielu przypadkach po prostu oszukał użytkowników, aby uwierzyli, że ich aplety internetowe Java były w rzeczywistości aktualizacjami oprogramowania Java od Apple, Inc.”

Java jest ulubionym celem cyberprzestępców, ponieważ jest tak łatwa do wykorzystania, a także dlatego, że użytkownicy często używają jej przestarzałych wersji.

„luki w Javie są rozwiązywane w każdym głównym pakiecie exploitowym dostępnym na podziemnych rynkach, takich jak Blackhole exploit pack, Eleonore pack i Crimepack, między innymi”, Catalin Cosoi z Bukaresztu, powiedział rumuński Bitdefender. „To sprawia, że korzystanie z Javy jest tak proste, jak to tylko możliwe, nawet jeśli atakujący nie ma żadnych umiejętności technicznych.”

Patch czy disable?

dużym problemem jest to, że instalacje Javy nie są łatane, powiedział Carey, co jest problemem, który można przypisać do trzech głównych problemów.

Po pierwsze, organizacje często nie zdają sobie sprawy z konsekwencji związanych z bezpieczeństwem, wynikających z braku łatania ich oprogramowania. Po drugie, jeśli oprogramowanie, od którego zależy organizacja, zostało napisane przy użyciu starszych wersji oprogramowania Java, aktualizacja oprogramowania Java może uszkodzić lub całkowicie wyłączyć to oprogramowanie.

Po trzecie, wielu użytkowników nie jest świadomych, że przeglądarki internetowe są skonfigurowane z włączonymi wtyczkami Java, co czyni je podatnymi na ataki złośliwego oprogramowania typu drive-by skierowane na starsze wersje oprogramowania Java. Dzieje się tak z retrospekcją. (Java nie powinna być mylona z JavaScript, niepowiązanym językiem używanym do włączania funkcji na stronach internetowych.)

w pewnym momencie Java była absolutnie konieczna, jeśli chcesz móc używać komputera do, no cóż, prawie wszystkiego. Dziś jest to mniej potrzebne. Coraz więcej ekspertów ds. bezpieczeństwa zaleca, aby nie instalować oprogramowania Java, jeśli go jeszcze nie masz, a być może nawet się go pozbyć, jeśli tak.

Możesz sprawdzić, czy w Twojej przeglądarce działa Java pod adresemhttp://www.java.com/en/download/testjava.jsp. Pozwoli to sprawdzić, czy przeglądarka ma włączoną obsługę języka Java, a jeśli tak, to która wersja wtyczki jest uruchomiona. Jeśli wtyczka jest nieaktualna, aktualizacje można pobrać i zainstalować bezpłatnie.

wiedza, Czy twój komputer aktywnie używa Javy do innych aplikacji, jest jednak trochę trudniejsza.

„to tak, jakby zapytać” jakich bibliotek open-source lub kodu używasz w swoim systemie?”- Powiedział Baumgartner.

w systemie Mac OS X możesz to sprawdzić, wchodząc w zakładkę Aplikacje → Narzędzia i szukając aplikacji o nazwie ” Preferencje Javy.”Jeśli go nie ma, nie masz zainstalowanej Javy; jeśli jest, możesz otworzyć aplikację i odznaczyć wszystkie opcje, aby całkowicie wyłączyć Javę.

w systemie Windows przejdź do Start → Ustawienia → Panel sterowania → Java Control Panel i przejdź do zakładki Zaawansowane, aby wyłączyć Java.

prawdopodobnie najprostszym sposobem na stwierdzenie, czy Java jest potrzebna, czy nie, jest jej całkowite wyłączenie. Jeśli regularnie korzystasz z aplikacji lub odwiedzasz witrynę internetową, która wymaga oprogramowania Java, Twój system lub witryna poprosi Cię o zainstalowanie lub ponowne włączenie oprogramowania Java. Może się okazać, że tego nie potrzebujesz i nie przegapisz.

z drugiej strony, jeśli korzystasz z aplikacji, które wymagają oprogramowania Java — takich jak programy w pakiecie Adobe Creative Suite, takie jak Photoshop, Illustrator lub InDesign — „odpowiedzialne” korzystanie z oprogramowania Java pozwoli Ci korzystać z nich bez narażania komputera na ryzyko.

jak żyć z Javą

według Cosoi, każdy użytkownik Javy powinien przestrzegać dwóch ważnych zasad.

Po pierwsze, zawsze aktualizuj Javę. Za każdym razem, gdy pojawi się monit o aktualizację, zainstaluj poprawkę tak szybko, jak to możliwe. Najmniejsze opóźnienie może narazić Cię na złośliwe oprogramowanie.

Po Drugie, odłóż jedną przeglądarkę dla stron internetowych, które absolutnie wymagają Javy, i wyłącz wtyczkę Java we wszystkich innych przeglądarkach. Używaj innych przeglądarek do wszystkiego innego, na przykład sprawdzania poczty e-mail lub czytania wiadomości.

w ten sposób, jeśli wylądujesz na skompromitowanej stronie internetowej, która próbuje wykorzystać wadę Javy, szanse są takie, że będziesz chroniony.

jeśli nadal martwisz się o bezpieczeństwo i środowisko Java, najłatwiej sprawdzić, czy jesteś podatny na ataki Java drive-by, odwiedzając Rapid7 www.IsJavaExploitable.com. od razu powie Ci, czy Twoja Java jest aktualna.

„w Javie powstało kilka ciekawych aplikacji” – powiedział Baumgartner.

nie uważa, że konieczne jest odinstalowanie Javy, aby komputer był bezpieczny. Zamiast tego Baumgartner powiedział, że najlepiej pamiętać, aby być na bieżąco z powiadomieniami Java w celu aktualizacji.

„Aktualizacja oprogramowania w naszych systemach to ważny nawyk do nauki”

Śledź nas @tomsguide, na Facebooku i Google+.

• 12 błędów bezpieczeństwa komputera, które prawdopodobnie popełniasz
• bezpieczeństwo routera śmierdzi: Oto Jak to naprawić
• najlepsze mobilne menedżery haseł