Ostatnio hakerzy znaleźli tzw. lukę we wtyczce Javy wykorzystywanej jako dodatek w przeglądarkach internetowych, naruszenie było na tyle
poważne, że wywołało natychmiastową reakcję i ostrzeżenia aby wyłączyć wtyczkę Java w przeglądarce.
Dziura została zaklejona, a mogliśmy przez jakiś czas oddychać swobodnie, do czasu jak niespełna dwa tygodnie temu następna krytyczna luka wtyczki Java poddała setki milionów użytkowników internetu na potencjalne ataki złośliwego oprogramowania. Ostatnie luki bezpieczeństwa Javy, które zostały szeroko nagłośnione w ostatnich tygodniach, po raz kolejny dały cyberprzestępcom możliwość używania aplikacji Java do przejęcia kontroli nad komputerem jeśli jego użytkownik odwiedził wcześniej witrynę internetową naszpikowaną złośliwym oprogramowaniem.
Oracle, który odziedziczył Javę kupując Sun Microsytems w 2010 roku, wydał alarmową aktualizację, którą próbuje załatać dziury. Według agencji Reuters firma Kaspersky Lab szacuje, że Java została wykorzystana w 50 procentach wszystkich ataków hakerskich, kiedy to hakerzy włamywali się do komputerów poprzez wykorzystanie błędów w oprogramowaniu. Tak więc, podczas gdy doniesienia mediów będą Cię kierowały na stronę Oracle w celu natychmiastowej instalacji Javy 7 aktualizacja 11, pozostaje jeszcze jedna lepsza opcja.
Jak długo jesteś jednym z kilku użytkowników, którzy regularnie używają stron wymagających Javy, podejmij akcję i skorzystaj z porady eksperta bezpieczeństwa Adama Gowdiaka z Security Explorations i po prostu wyłącz Javę w swojej przeglądarce już teraz. Wyłączenie wtyczki Javy w przeglądarce nie wymaga jej odinstalowywania, spowoduje jedynie, że podczas przeglądania strony zobaczysz obraz jak na powyższym zdjęciu, gdy zdarzy Ci się odwiedzić jedną z kilku witryn korzystających z apletów w języku Java. Jeśli okaże się tak, że naprawdę potrzebujesz Javy do przeglądania niektórych stron, zawsze możesz ją wyłączyć w głównej przeglądarce, ale zachować ją we wtórnej, która służy tylko do przeglądania tych że stron wymagających Java.
Jeżeli nie uważasz, że należy wyłączyć Javę w przeglądarce jest to zbyt skrajnym krokiem w zachowaniu bezpieczeństwa w sieci. Obecnie zarówno Apple jak i Mozilla zalecają ten sam krok wyłączenia Javy w przeglądarce tak też i Ty możesz zrobić to samo. Tak jest prościej, a następnym razem kiedy wszyscy będą wariować z powodu nowego ataku hakerskiego wykorzystującego luki w oprogramowaniu Java od Ciebie zależy czy będziesz kiwał głową z zadowoleniem.
Jak Wyłączyć Javę
- W Firefox – wybierz „Narzędzia” z menu głównego, a następnie „Add-ons”, a następnie kliknij przycisk „Wyłącz” obok każdego Java plug-in.
- W przeglądarce Safari – kliknij „Safari” w głównym menu, a następnie „Ustawienia”, a następnie wybierz zakładkę „Zabezpieczenia” i odznacz przycisk obok „Włącz Java”.
- W Chrome – wpisz lub skopiuj „chrome :/ / plugins” w przeglądarce w pasku adresu, a następnie kliknij „Wyłącz” przycisk pod Java plug-in.
- W programie Internet Explorer, wykonaj te instrukcje wyłączania na stronie Javy stosują się do wszystkich przeglądarek, za pośrednictwem Panelu sterowania Javy. Nie ma sposobu, aby całkowicie wyłączyć Javę konkretnie w IE.
Dokuczliwość tego okazjonalnego powiadomienia na stronach internetowych, które korzystają z Javy jest niczym w porównaniu z nędzą infekcji złośliwym oprogramowaniem, mówią eksperci od bezpieczeństwa.
