Kako se zaščititi pred varnostnimi problemi Java, če ga ne morete odstraniti
Že vrsto let je Java glavni vir brskalnikov. Tudi po nedavni rešitvi za nujne primere je Java še vedno ranljiva. Da bi se zaščitili, moramo domnevati, da bo Java vedno ranljiva.
Že popolnoma priporočamo, da onemogočimo Java. Večina ljudi z nameščeno Javo je ne potrebuje - samo sedi na svojih računalnikih in čaka, da jih izkoristi. Zdaj bi morali odstraniti Javo, če lahko.
Vendar pa nekateri ljudje še vedno potrebujejo nameščeno Javo, ne glede na to, ali so igrali Minecraft ali uporabljali stari Java applet na intranetu svojega podjetja. Če ste eden izmed njih, vam bodo ti nasveti pomagali ostati čim bolj varni.
Odstrani Java popolnoma, če lahko!
Če Jave ne uporabljate ničesar, jo morate takoj odstraniti. če je nameščen, ga boste našli na seznamu nameščenih programov v nadzorni plošči. Če niste prepričani, ali potrebujete Javo, jo vseeno poskusite odstraniti. Verjetno ne boste niti opazili, da ga ni več.
Če Java še ne morete odstraniti in jo še vedno potrebujete, vam bomo dali nekaj strategij za ublažitev varnostnih težav, s katerimi se srečujete z nameščenim programom Java.
Če uporabljate samo namizne programe Java
Če potrebujete nameščeno Javo, obstaja velika verjetnost, da jo uporabljate samo za namizne programe, kot so Minecraft ali Android SDK. Če za namizne aplikacije potrebujete samo Javo, morate zagotoviti, da je integracija brskalnika Java onemogočena. To bo preprečilo, da bi zlonamerna spletna mesta nalagala vtičnik brskalnika Java, da bi tiho namestila zlonamerno programsko opremo z eno od številnih ranljivosti Java, ki se redno izkoriščajo na spletu.
Najprej odprite nadzorno ploščo Java, tako da pritisnete tipko Windows, vtipkate Java in pritisnete Enter. (V sistemu Windows 8 morate po vnosu v Java izbrati kategorijo Nastavitve).
Kliknite zavihek Varnost in počistite potrditveno polje Omogočite vsebino Java v brskalniku potrditveno polje. To bo onemogočilo vtičnik Java v vseh brskalnikih v vašem računalniku, čeprav bodo prenesene aplikacije še vedno lahko uporabljale Javo.
Ta možnost je precej nova in je bila uvedena v programu Java 7 Update 10. Pred tem ni bilo mogoče preprosto onemogočiti Jave v vseh brskalnikih v vašem računalniku..
Če uporabljate Javo v vašem brskalniku
Če ste eden od manjšega števila ljudi, ki potrebujejo v vašem brskalniku uporabo programčkov Java, lahko naredite nekaj korakov za zaklepanje stvari.
Morali bi imeti nameščenih več brskalnikov - glavni brskalnik z onemogočenim programom Java in sekundarni brskalnik z omogočenim Java. Uporabite sekundarni brskalnik izključno za spletne strani, kjer potrebujete Javo. To bo preprečilo, da bi spletna mesta med običajnim brskanjem uporabljala Javo.
Sledite korakom tukaj, če želite onemogočiti Javo v primarnem brskalniku. Sekundarni brskalnik uporabite samo za zaganjanje programčkov Java na zaupanja vrednih spletnih mestih, kot je intranet vašega podjetja. Če ne zaupate spletnemu mestu, iz njega ne izvajajte vsebine Java.
V Chrome ali Firefox lahko omogočite tudi vtičnike »klikni za prikaz«. To bo preprečilo zagon vsebine Java (in Flash), dokler je ne omogočite.
Naj Java posodobi!
Če imate nameščeno programsko opremo Java, poskrbite, da bo posodobljena. Če želite spremeniti nastavitve posodobitve Java, odprite nadzorno ploščo Java od prej in uporabite kartico Posodobitev.
Zagotovite, da je Java nastavljena na samodejno preverjanje posodobitev. (Ročno posodobitev lahko zaženete tudi s klikom na Posodobi zdaj.)
Prav tako morate klikniti gumb Dodatno in nastaviti Java, da preveri, ali so na voljo posodobitve enkrat na dan. Privzeto preverja enkrat mesečno ali tedensko - preveč redko, na primer za občutljiv del programske opreme. Kadarkoli vidite, da se v sistemski vrstici pojavi balon z posodobitvami Java, čim prej posodobite Java.
Starejše različice Java so pustile stare, ranljive različice nameščene, ko so bile posodobljene. Na srečo novejše različice Java pravilno očistijo starejše različice. Toda tudi najnovejši varnostni popravki vas ne bodo zaščitili pred vsem. Najnovejša različica Jave je še vedno ranljiva, tudi po zasilnem popravku.
Upoštevajte, da Java ni enaka kot JavaScript - JavaScript je popolnoma drugačen jezik, vgrajen v spletne brskalnike. To je malce zmedeno, vendar lahko Netscape in Sun krivimo za to.