calculatoarele sunt echipate cu multe piese de software și platforme de programare pe care majoritatea dintre noi nu știm că le avem și nu știm pentru ce sunt.
una dintre aceste platforme de programare, Java, a fost în știri în ultima vreme din cauza problemelor sale de securitate care implică sistemul de operare Apple Macintosh, Mac OS X. a cauzat multe dureri de cap pentru utilizatorii de Windows, de asemenea.\
Mai mult: Java a fost introdus pentru prima dată de Sun Microsystems în 1995 ca o platformă autonomă pentru a crea și rula mii de aplicații informatice.”Java creează un mediu pentru ca Codul să ruleze indiferent de sistemul de operare, astfel încât dezvoltatorii de software care scriu cod în limbajul de programare Java își pot rula programele pe aproape orice sistem de operare, inclusiv variantele Microsoft Windows, Apple OS X, Linux și Unix”, a explicat Marcus Carey, cercetător de securitate la Rapid7 din Boston. „În mod normal, ar trebui să scrieți o aplicație pentru fiecare sistem de operare.”
Litania vai
Java are o lungă istorie de vulnerabilități de securitate, care sunt acum vin în atenția publicului din cauza infecției pe scară largă de Mac-uri la sfârșitul lunii martie de Flashback, de asemenea, numit Flashfake, familia malware.
Java a fost inclus în mod implicit în Mac OS X 10.6 Snow Leopard de la Apple și a continuat dacă un utilizator Mac și-a actualizat mașina de la Snow Leopard la Mac OS X 10.7 Lion. (Java nu este inclus în instalații” curate ” de Lion, dar pot fi adăugate mai târziu.”mai târziu , în distribuții, operatorii Flashfake au abuzat de vulnerabilitățile din acele instalări Java și instalări noi prin livrarea de exploit-uri Java de pe site-uri rău intenționate”, a declarat Kurt Baumgartner, senior security researcher la Kaspersky Lab din Moscova. „În multe cazuri, pur și simplu i-a păcălit pe utilizatori să creadă că applet-urile lor web Java erau de fapt actualizări de software Java de la Apple, Inc.”
Java este o țintă preferată a infractorilor cibernetici, deoarece este atât de ușor de exploatat și, de asemenea, pentru că utilizatorii folosesc frecvent versiuni învechite ale acestuia.”vulnerabilitățile Java sunt abordate în fiecare pachet de exploit – uri majore disponibile pe piețele subterane, cum ar fi Blackhole exploit pack, Eleonore pack și Crimepack, printre altele”, a declarat Cătălin Cosoi de la București, Bitdefender din România. „Acest lucru face ca exploatarea Java să fie cât se poate de simplă, chiar dacă atacatorul nu are deloc abilități tehnice.”
Patch sau dezactivare?
marea problemă este că instalările Java nu sunt patch-uri, a spus Carey, care este o problemă care poate fi urmărită înapoi la trei probleme principale.
în primul rând, organizațiile nu sunt adesea conștiente de implicațiile de securitate ale neacoperirii software-ului lor. În al doilea rând, dacă software-ul de care depinde o organizație a fost scris folosind versiuni mai vechi de Java, actualizarea Java poate paraliza sau dezactiva cu totul acel software.în al treilea rând, mulți utilizatori nu sunt conștienți de faptul că browserele Web sunt configurate cu plug-in-uri Java activate, ceea ce îi face susceptibili la atacuri malware drive-by care vizează versiuni mai vechi de Java. Acest lucru se întâmplă cu Flashback. (Java nu trebuie confundat cu JavaScript, un limbaj fără legătură utilizat pentru activarea funcțiilor pe paginile web.)
la un moment dat, Java a fost absolut necesar dacă ați vrut să fie capabil de a utiliza computerul pentru, ei bine, doar despre tot. Astăzi este mai puțin nevoie de ea. Un număr tot mai mare de experți în securitate recomandă să nu instalați Java dacă nu îl aveți deja și poate chiar să scăpați de el dacă îl aveți.
puteți vedea dacă browserul dvs. rulează Java lahttp://www.java.com/en/download/testjava.jsp. Acest lucru vă va permite să verificați dacă browserul dvs. are Java activat și, dacă da, ce versiune plug-in rulează. Dacă plug – in-ul dvs. este depășit, actualizările pot fi descărcate și instalate gratuit.
știind dacă computerul utilizează în mod activ Java pentru alte aplicații, cu toate acestea, este un pic mai dur.
„este ca și cum ai întreba” ce biblioteci sau cod open-source folosești pe sistemul tău?”A spus Baumgartner.
în Mac OS X, puteți verifica de a merge în aplicații de utilități și în căutarea pentru o aplicație numită „Preferințe Java.”Dacă nu este acolo, nu aveți Java instalat; dacă este, puteți deschide aplicația și debifați toate opțiunile pentru a dezactiva Java în întregime.
în Windows, du-te la Start Settings Settings Panoul de Control al panoului de control Java al panoului de control și du-te la fila Advanced pentru a dezactiva Java.
poate că cel mai simplu mod de a spune dacă aveți sau nu nevoie de Java este să îl dezactivați mai întâi în întregime. Dacă utilizați în mod regulat o aplicație sau vizitați un site web care necesită Java, sistemul dvs. sau site-ul vă vor solicita să instalați sau să reactivați Java. S-ar putea să descoperiți că nu aveți nevoie de ea și să nu o ratați.
Pe de altă parte, dacă utilizați aplicații care necesită Java — cum ar fi programe din Adobe Creative Suite precum Photoshop, Illustrator sau InDesign — utilizarea „responsabilă” a Java vă va permite să le utilizați fără a vă pune computerul în pericol.
cum să trăiești cu Java
potrivit Cosoi, există două reguli importante pe care fiecare utilizator Java ar trebui să le respecte.
În primul rând, păstrați întotdeauna Java la zi. Ori de câte ori vi se solicită să îl actualizați, instalați corecția cât mai curând posibil. Cea mai mică întârziere vă poate expune la malware.
În al doilea rând, puneți deoparte un browser pentru site-urile web care necesită absolut Java și dezactivați plug-in-ul Java pe toate celelalte browsere. Utilizați celelalte browsere pentru orice altceva, de exemplu verificarea e-mailului sau citirea știrilor.
în acest fel, dacă aterizați pe un site web compromis care încearcă să exploateze un defect Java, șansele sunt că veți fi protejat.
Dacă sunteți încă preocupat de securitate și Java, cel mai simplu mod de a vedea dacă sunt susceptibile de a Java drive-by atacuri este de a vizita lui Rapid7 www.IsJavaExploitable.com. vă va spune imediat dacă Java-ul dvs. este actualizat.”au existat câteva aplicații destul de interesante dezvoltate în Java”, a spus Baumgartner.
el nu crede că este necesar să dezinstalați Java pentru a vă menține computerul în siguranță. În schimb, a spus Baumgartner, este mai bine să ne amintim să ținem la curent cu acele alerte Java pentru a face upgrade.
„actualizarea software-ului pe sistemele noastre este un obicei important de învățat”, a spus el.
Urmați-ne @tomsguide, pe Facebook și pe Google+.
- 12 greșeli de securitate pe care probabil le faci
- securitatea routerului tău pute: Iată cum să o remediați
- cei mai buni manageri de Parole Mobile
știri recente