2Jul
I årevis har Java været den bedste kilde til browserudnyttelser. Selv efter en nylig nødopdatering er Java stadig sårbar. For at beskytte os skal vi antage, at Java altid vil være sårbar.
Vi har allerede anbefalet at deaktivere Java helt. De fleste mennesker med Java installeret behøver ikke det - det sidder bare på deres computere og venter på at blive udnyttet. Du bør afinstallere Java nu, hvis du kan.
Men nogle mennesker har stadig brug for Java-installeret, uanset om de skal spille Minecraft eller bruge en gammel Java-applet på deres virksomheds intranet. Hvis du er en af dem, vil disse tips hjælpe dig med at forblive så sikre som muligt.
Fjern Java helt, hvis du kan!
Hvis du ikke bruger Java til noget, skal du afinstallere det lige nu. Hvis den er installeret, finder du den i listen over installerede programmer i dit Kontrolpanel. Hvis du ikke er sikker på, om du har brug for Java, skal du prøve at afinstallere det alligevel. Du vil nok ikke engang bemærke, at den er væk.
Hvis du ikke kan afinstallere Java endnu og stadig har brug for det, giver vi dig nogle strategier til at afbøde de sikkerhedsproblemer, du møder med Java installeret.
Hvis du kun bruger Java Desktop-programmer
Hvis du har brug for Java installeret, er der en god chance, at du kun bruger den til desktop-programmer som Minecraft eller Android SDK.Hvis du kun har brug for Java installeret til desktop applikationer, bør du sikre, at Java-browser integration er deaktiveret. Dette forhindrer ondsindede websteder i at indlæse Java-browser-pluginet for at installere skadelig software på en stille måde ved hjælp af en af de mange Java-sårbarheder, der regelmæssigt udnyttes online.
Åbn først Java Control Panel ved at trykke på Windows-tasten, skrive Java og trykke Enter.(På Windows 8 skal du vælge indstillinger kategorien efter at have skrevet Java).
Klik på fanen Sikkerhed og afmarker Aktiver Java-indhold i afkrydsningsfeltet i browseren. Dette vil deaktivere Java plug-in i alle browsere på din computer, selvom downloadede applikationer stadig kan bruge Java.
Denne indstilling er ret ny og blev introduceret i Java 7 Update 10. Tidligere var der ikke nogen nem måde at deaktivere Java i alle browsere på din computer.
Hvis du bruger Java i din browser
Hvis du er en af de mindretal af mennesker, der skal bruge Java-applets i din browser, er der nogle trin, du kan tage for at låse tingene ned.
Du skal have flere browsere installeret - din hovedbrowser med Java deaktiveret og en sekundær browser med Java aktiveret. Brug den sekundære browser udelukkende til websteder, hvor du har brug for Java. Dette forhindrer websteder i at udnytte Java under din normale browsing.
Følg trinene her for at deaktivere Java i din primære browser. Brug kun den sekundære browser til at køre Java-applets på pålidelige websteder, f.eks. Virksomhedens intranet. Hvis du ikke har tillid til et websted, må du ikke køre Java-indhold fra det.
Du kan også aktivere klik-til-play-plugins i Chrome eller Firefox. Dette forhindrer Java( og Flash) indhold i at køre, indtil du tillader det.
Hold Java opdateret!
Hvis du holder Java installeret, skal du sørge for at holde den opdateret. Hvis du vil ændre dine Java-opdateringsindstillinger, skal du åbne Java-kontrolpanelet fra tidligere og bruge fanen Opdatering.
Sørg for, at Java er indstillet til automatisk at kontrollere opdateringer.(Du kan også køre en manuel opdatering ved at klikke på Opdater nu.)
Du skal også klikke på knappen Avanceret og indstille Java for at kontrollere opdateringer en gang om dagen. Som standard kontrollerer den en gang om måneden eller ugen - alt for sjældent til f.eks. Et sårbart stykke software. Når du ser en Java-opdateringsballon vises i systembakken, opdater Java så hurtigt som muligt.
Ældre Java-versioner forlod de gamle, sårbare versioner, der blev installeret, da de opdaterede. Heldigvis rydder nyere versioner af Java korrekt ældre versioner. Selv selv de nyeste sikkerhedspatcher beskytter dig dog ikke fra alt. Den nyeste version af Java er stadig sårbar, selv efter en nødopdatering.
Bemærk, at Java ikke er det samme som JavaScript - JavaScript er et helt andet sprog indbygget i webbrowsere. Det er lidt forvirrende, men vi kan bebrejde Netscape og Sun for det.