Πέμπτη, 24 Ιανουαρίου 2013

Πως να προστατευτείτε από τα προβλήματα ασφαλείας της Java εάν δεν μπορείτε να την απεγκαταστήσετε




Για χρόνια, η Java είναι η κορυφαία πηγή των πρόσθετων των προγράμματος περιήγησης. Ακόμα και μετά από ένα πρόσφατο μπάλωμα έκτακτης ανάγκης, η Java εξακολουθεί να είναι ευάλωτη. Για να προστατεύσουμε τους εαυτούς μας, θα πρέπει να υποθέσουμε ότι η Java πρόκειται πάντα  να είναι ευάλωτη.

Έχουμε ήδη προτείνει την απενεργοποίηση της Java εντελώς. Οι περισσότεροι άνθρωποι με εγκατεστημένη την Java  δεν την χρειάζονται - απλά κάθεται στον υπολογιστή και περιμένει να αξιοποιηθεί. Θα πρέπει να απεγκαταστήσετε την Java τώρα, αν μπορείτε.


Ωστόσο, μερικοί άνθρωποι εξακολουθούν να χρειάζονται την Java, είτε για το παιχνίδι Minecraft ή χρησιμοποιώντας ένα παλιό applet Java στο intranet της εταιρείας τους. Αν είστε ένας από αυτούς, αυτές οι συμβουλές θα σας βοηθήσουν να μείνετε όσο το δυνατόν ασφαλέστεροι.


Αφαιρέστε Java Πλήρως εάν μπορείτε!

Εάν δεν χρησιμοποιήσετε Java για οτιδήποτε, θα πρέπει να απεγκαταστήσετε αυτή τη στιγμή. Αν είναι εγκατεστημένη, θα το βρείτε στη λίστα των εγκατεστημένων προγραμμάτων στον Πίνακα Ελέγχου σας. Αν δεν είστε σίγουρος για το αν θα πρέπει να έχετε Java, δοκιμάστε να την απεγκαταστήσετε  ούτως ή άλλως. Πιθανότατα δεν θα παρατηρήσετε ότι λείπει!

Εάν δεν μπορείτε να καταργήσετε την εγκατάσταση της Java ακόμα και εξακολουθείτε να την χρειάζεστε, θα σας δώσουμε μερικές στρατηγικές για την άμβλυνση των προβλημάτων ασφάλειας που αντιμετωπίζεται με εγκαταστημένη την Java.



Εάν χρησιμοποιείτε μόνο προγράμματα Java Desktop


Αν χρειάζεστε την Java εγκατεστημένη, υπάρχει μια καλή πιθανότητα να τη χρησιμοποιειται μόνο για προγράμματα στην επιφάνεια εργασίας  όπως το Minecraft ή το Android SDK. Αν το μόνο που χρειάζεστε εγκαταστημένο είναι η  Java για desktop εφαρμογές, θα πρέπει να εξασφαλίσετε ότι η Java για προγράμματα περιήγησης είναι απενεργοποιημένη. Αυτό θα αποτρέψει κακόβουλους δικτυακούς τόπους από τη φόρτωση του προγράμματος περιήγησης Java plugin για την εγκατάσταση κακόβουλου λογισμικού σιωπηλά χρησιμοποιώντας ένα από τα πολλά τρωτά σημεία Java που κανονικά γίνεται αντικείμενο εκμετάλλευσης σε απευθείας σύνδεση.

Πρώτα, ανοίξτε τον Πίνακα Ελέγχου Java πατώντας το πλήκτρο των Windows, πληκτρολογώντας Java, και πατώντας το πλήκτρο Enter. (Στα Windows 8, θα πρέπει να επιλέξετε την κατηγορία Ρυθμίσεις μετά την πληκτρολόγηση Java).

Κάντε κλικ στην καρτέλα Ασφάλεια και αποεπιλέξτε το Enable Java περιεχόμενο στο πλαίσιο ελέγχου του προγράμματος περιήγησης. Αυτό θα απενεργοποιήσει το Java plug-in σε όλα τα προγράμματα περιήγησης στον υπολογιστή σας, αν κατεβάσετε εφαρμογές θα εξακολουθεί να είναι σε θέση να χρησιμοποιούν Java.

Αυτή η επιλογή είναι αρκετά νέα και εισήχθη στην έκδοση Java 7  . Προηγουμένως, δεν υπήρχε εύκολος τρόπος για να απενεργοποιήσετε την Java σε όλα τα προγράμματα περιήγησης στον υπολογιστή σας.


Αν χρησιμοποιείτε Java στον browser σας

Αν είστε ένας από την μειοψηφία των ανθρώπων που χρειάζεται να χρησιμοποιήσει βοηθητικές εφαρμογές Java στον browser σας, υπάρχουν μερικά βήματα που μπορείτε να ακολουθήσετε για να είστε ασφαλής.

Θα πρέπει να έχετε εγκαταστήσει δύο προγράμματα περιήγησης - ένας κύριος browser σας με απενεργοποιημένη την Java και ένα δευτερεύον πρόγραμμα περιήγησης με δυνατότητα Java. Χρησιμοποιήστε το δευτερεύον πρόγραμμα περιήγησης αποκλειστικά για ιστοσελίδες όπου θα πρέπει να έχετε Java. Αυτό θα αποτρέψει ιστοσελίδες από την εκμετάλλευση Java κατά την κανονική περιήγηση σας.

Ακολουθήστε τα βήματα εδώ για να απενεργοποιήσετε την Java στην πρωτοβάθμια browser σας. Χρησιμοποιήστε το δευτερεύον πρόγραμμα περιήγησης μόνο για την εκτέλεση Java applets για αξιόπιστες ιστοσελίδες, όπως το intranet της εταιρείας σας. Εάν δεν εμπιστεύεστε μια τοποθεσία Web, μην τρέξετε Java περιεχόμενο από αυτήν.

Μπορείτε επίσης να θέλετε να ενεργοποιήσετε να κάντε κλικ για αναπαραγωγή plugins στο Chrome ή το Firefox. Αυτό θα αποτρέψει την Java (και Flash) περιεχόμενο από το να τρέξουν μέχρι να το επιτρέψετε.


Κρατήστε την Java ενημερώμένη!


Αν  κρατήσετε την Java εγκατεστημένη, βεβαιωθείτε ότι έχετε κρατήσει την ενημέρωση. Για να αλλάξετε τις ρυθμίσεις της Java για ενημέρωσης, ανοίξτε τον Πίνακα Ελέγχου Java  και χρησιμοποιήσετε την καρτέλα Update.




Βεβαιωθείτε ότι έχει οριστεί την Java να ελέγχει για ενημερώσεις αυτόματα. (Μπορείτε επίσης να εκτελέσετε μια μη αυτόματη ενημέρωση κάνοντας κλικ στο κουμπί Update Now).

Θα πρέπει να κάνετε κλικ στο κουμπί Για προχωρημένους   για να ελέγξετε για ενημερώσεις μια φορά την ημέρα. Από προεπιλογή, ελέγχει μία φορά το μήνα ή την εβδομάδα - πάρα πολύ σπάνια,  για τόσο ευάλωτο κομμάτι λογισμικού. Κάθε φορά που βλέπετε ένα μπαλόνι ενημέρωσης Java να εμφανίζεται στο δίσκο του συστήματός σας, ενημερώστε την Java το συντομότερο δυνατό.



Παλαιότερες εκδόσεις Java άφησαν τις παλιές, ευπαθείς εκδόσεις εγκατεστημένες όταν ενημερώθηκαν. Ευτυχώς, οι νεότερες εκδόσεις του Java έχουν καθαρίσει τις παλαιότερες εκδόσεις σωστά. Ωστόσο, ακόμη και τα τελευταία patches ασφαλείας δεν θα σας προστατεύσουν από τα πάντα. Η τελευταία έκδοση της Java εξακολουθεί να είναι ευάλωτη, ακόμα και μετά από ένα μπάλωμα έκτακτης ανάγκης.

Σημειώστε ότι η Java δεν είναι το ίδιο με την JavaScript - η JavaScript είναι μια εντελώς διαφορετική γλώσσα ενσωματωμένη σε web browsers. Είναι λίγο μπερδεμένο, αλλά μπορούμε να κατηγορήσουμε το Netscape και η Sun για αυτό.





AddThis

Ratings and Recommendations by outbrain