ska du inaktivera Java på din dator?

datorer är utrustade med många programvaror och programmeringsplattformar som de flesta av oss inte vet att vi har och inte vet vad de är för.

en av dessa programmeringsplattformar, Java, har varit i nyheterna nyligen på grund av dess säkerhetsproblem som involverar Apple Macintosh-operativsystemet, Mac OS X. Det har orsakat många huvudvärk för Windows-användare också.\

Mer: Bästa antivirusprogram och appar

Java introducerades först av Sun Microsystems 1995 som en fristående plattform för att skapa och köra tusentals datorapplikationer.

”Java skapar en miljö för kod att köra oavsett operativsystem, så programutvecklare som skriver kod i Java-programmeringsspråket kan köra sina program på nästan alla operativsystem, inklusive Microsoft Windows, Apple OS X, Linux och UNIX-varianter”, förklarade Marcus Carey, säkerhetsforskare vid Bostons Rapid7. ”Normalt måste du skriva en applikation per operativsystem.”

Litany of woe

Java har en lång historia av säkerhetsproblem, som nu kommer till allmänhetens uppmärksamhet på grund av den utbredda infektionen av Mac i slutet av mars av flashbacken, även kallad Flashfake, malware-familjen.

Java buntades i Apples Mac OS X 10.6 Snow Leopard som standard och fortsatte om en Mac-användare uppgraderade sin maskin från Snow Leopard till Mac OS X 10.7 Lion. (Java är inte buntad i” rena ” installationer av Lion, men kan läggas till senare.”senare i distributionerna missbrukade Flashfake-operatörerna sårbarheterna i dessa Java-installationer och nya installationer genom att leverera Java-exploater från skadliga webbplatser”, säger Kurt Baumgartner, senior säkerhetsforskare med Moskva-baserade Kaspersky Lab. ”I många fall lurade användarna helt enkelt att tro att deras Java-webbappletar faktiskt var Java-programuppdateringar från Apple, Inc.”

Java är ett favoritmål för cyberbrottslingar eftersom det är så lätt att utnyttja, och också för att användare ofta använder föråldrade versioner av det.

”Java sårbarheter behandlas i varje enskilt större exploit pack tillgängligt via underjordiska marknader, såsom Blackhole exploit pack, Eleonore pack och Crimepack, bland andra,” Catalin Cosoi i Bukarest, Rumäniens Bitdefender sa. ”Detta gör Java-exploatering så enkelt som det blir, även om angriparen inte har några tekniska färdigheter alls.”

Patch eller inaktivera?

det stora problemet är att Java-installationer inte patchas, sa Carey, vilket är ett problem som kan spåras tillbaka till tre huvudproblem.

först och främst är organisationer ofta omedvetna om säkerhetsimplikationerna av att inte patcha sin programvara. För det andra, om programvara som en organisation är beroende av skrevs med äldre versioner av Java, kan uppgradering av Java lamslå eller helt inaktivera den programvaran.

För det tredje är många användare inte medvetna om att webbläsare är konfigurerade med Java plug-ins aktiverade, vilket gör dem mottagliga för drive-by malware-attacker riktade mot äldre versioner av Java. Detta händer med Flashback. (Java ska inte förväxlas med JavaScript, ett orelaterat språk som används för att aktivera funktioner på webbsidor.)

på en gång var Java absolut nödvändigt om du ville kunna använda din dator för, ja, nästan allt. Idag finns det mindre behov av det. Ett växande antal säkerhetsexperter rekommenderar att du inte installerar Java Om du inte redan har det, och kanske till och med att bli av med det om du gör det.

Du kan se om din webbläsare kör Java på http://www.java.com/en/download/testjava.jsp. Detta gör att du kan kontrollera om din webbläsare har Java aktiverat, och i så fall vilken plug-in-version som körs. Om din plug-in är föråldrad, uppdateringar är gratis att ladda ner och installera.

att veta om din dator aktivt använder Java för andra applikationer är dock lite tuffare.

”det är som att fråga” vilka open source-bibliotek eller kod använder du på ditt system?”Baumgartner sa.

i Mac OS X kan du kontrollera genom att gå in i program för användning av verktyg och leta efter ett program som heter ”Java-Inställningar.”Om det inte finns, Har du inte Java installerat; om det är, kan du öppna programmet och avmarkera alla alternativ för att inaktivera Java helt.

I Windows, gå till Start → Inställningar → Kontrollpanelen → Kontrollpanelen för Java och gå till fliken Avancerat för att inaktivera Java.

kanske det enklaste sättet att berätta om du behöver Java är att först inaktivera det helt. Om du regelbundet använder ett program eller besöker en webbplats som kräver Java, kommer ditt system eller Webbplatsen att uppmana dig att installera eller återaktivera Java. Du kanske upptäcker att du inte behöver det och inte missar det.

å andra sidan, om du använder program som kräver Java — till exempel program i Adobe Creative Suite som Photoshop, Illustrator eller InDesign — ”ansvarsfull” användning av Java låter dig använda dem utan att riskera din dator.

hur man lever med Java

enligt Cosoi finns det två viktiga regler som varje Java-användare bör följa.

först, håll alltid Java uppdaterad. När du uppmanas att uppdatera den, installera korrigeringsfilen så snart som möjligt. Den minsta förseningen kan utsätta dig för skadlig kod.

För det andra, avsätta en webbläsare för webbplatser som absolut kräver Java, och inaktivera Java plug-in på alla andra webbläsare. Använd de andra webbläsarna för allt annat, till exempel kontrollera din e-post eller läsa nyheterna.

på det här sättet, om du landar på en komprometterad webbplats som försöker utnyttja en Java-fel, är oddsen att du kommer att skyddas.

Om du fortfarande är orolig för säkerhet och Java, är det enklaste sättet att se om du är mottaglig för Java drive-by-attacker att besöka Rapid7s www.IsJavaExploitable.com. det kommer att berätta direkt om din Java är uppdaterad.

”det har varit några ganska intressanta applikationer utvecklade i Java,” sa Baumgartner.

han tror inte att det är nödvändigt att avinstallera Java för att hålla datorn säker. Istället sa Baumgartner, vi är bäst att komma ihåg att hålla koll på de Java-varningarna för att uppgradera.

”att uppgradera programvaran på våra system är en viktig vana att lära sig”, sa han.

Följ oss @tomsguide, på Facebook och på Google+.

  • 12 Datorsäkerhetsfel du förmodligen gör
  • din routers säkerhet stinker: Så här fixar du det
  • bästa mobila lösenordshanterare

senaste nyheterna

{{ articleName }}

Lämna ett svar

Din e-postadress kommer inte publiceras.