2Jul
Godinama je Java bio glavni izvor eksploatacija preglednika.Čak i nakon nedavnog sigurnosnog zakrpa, Java je još uvijek ranjiva. Da bismo zaštitili sebe, trebali bismo pretpostaviti da će Java uvijek biti ranjiva.
Već smo preporučili potpuno onemogućavanje Jave. Većina ljudi s instaliranom Java nije ga potrebno - samo sjedi na svojim računalima koja čekaju da budu iskorišteni. Tada biste trebali deinstalirati Java, ako možete. Ipak, neki ljudi još uvijek trebaju instalirati Java, bilo da igraju Minecraft ili koriste stari Java aplet na intranetu svoje tvrtke. Ako ste jedan od njih, ti će savjeti pomoći da ostanete što sigurniji.
Uklonite Java sasvim ako možete!
Ako ne koristite Java za bilo što, odmah ga deinstalirajte.ako je instaliran, pronaći ćete ga na popisu instaliranih programa na upravljačkoj ploči. Ako niste sigurni trebate li Java, pokušajte je ipak deinstalirati. Vjerojatno nećete ni primijetiti da je nestalo.
Ako još ne možete deinstalirati Java i još uvijek je potreban, dat ćemo vam neke strategije za ublažavanje sigurnosnih problema s kojima se suočavate s instaliranim Javi.
Ako koristite samo Java Desktop programe
Ako trebate instalirati Java, postoji dobra prilika da ga koristite samo za desktop programe poput Minecraft ili SDK za Android. Ako vam je potreban samo Java za instalirane aplikacije za stolna računala, trebali biste omogućiti integraciju Java preglednika onemogućena. To će spriječiti da zlonamjerne web-lokacije učitavaju dodatak Java preglednika kako bi tiho instalirali zlonamjerni softver pomoću jedne od mnogih Java ranjivosti koje redovito iskorištavaju na mreži.
Prvo, otvorite Java Control Panel pritiskom na tipku Windows, upisivanjem Jave i pritiskom na Enter.(U sustavu Windows 8, nakon što upišete Java, trebate odabrati kategoriju Postavke).
Kliknite karticu Sigurnost i poništite potvrdni okvir Omogućite Java sadržaj u pregledniku .To će onemogućiti Java plug-in u svim preglednicima na vašem računalu, iako će preuzete aplikacije i dalje moći koristiti Java.
Ova je opcija prilično nova i uvedena je u Java 7 Update 10. Prije toga nije bilo jednostavnog načina za onemogućavanje Jave u svim preglednicima na vašem računalu.
Ako koristite Java u vašem pregledniku
Ako ste jedan od manjih ljudi koji trebaju koristiti Java applete u vašem pregledniku, postoje neke korake koje možete poduzeti da biste zaključali stvari.
Trebali biste instalirati više preglednika - vaš glavni preglednik s Java je onemogućen i sekundarni preglednik s Java omogućen. Koristite sekundarni preglednik isključivo za web stranice na kojima trebate Java. To će spriječiti web lokacije od iskorištavanja Java tijekom normalnog pregledavanja.
Slijedite ovdje navedene korake kako biste onemogućili Javu u primarnom pregledniku. Koristite sekundarni preglednik samo za pokretanje Java apleta na pouzdanim web stranicama, kao što je intranet vaše tvrtke. Ako ne vjerujete web-mjestu, nemojte pokretati Java sadržaj.
Također možete omogućiti dodatke za klikove za reprodukciju u Chromeu ili Firefoxu. To će spriječiti pokretanje Java( i Flash) sadržaja dok ga ne dopustite.
Držite Java ažuriran! Ako držite Java instaliran, provjerite je li ažuriran. Da biste promijenili postavke Java ažuriranja, otvorite Upravljačku ploču Java s ranijih i upotrijebite karticu Ažuriranje.
Provjerite je li Java postavljen na automatsko traženje ažuriranja.(Također možete pokrenuti ručno ažuriranje tako što ćete kliknuti Ažuriranje sada.)
Također biste trebali kliknuti gumb Napredno i postaviti Java da biste provjerili ažuriranja jednom dnevno. Prema zadanim postavkama provjerava se jednom mjesečno ili tjedno - previše rijetko za takav ranjivi dio softvera. Kad god vidite balon Java ažuriranja pojavljuje se na paleti sustava, uskoro ažurirajte Java.
Starije Java verzije ostavile su stare, ranjive verzije instalirane nakon ažuriranja. Srećom, novije verzije Java čistiju starijim verzijama ispravno. Međutim, ni najnovija sigurnosna zakrpa neće vas zaštititi od svega. Najnovija verzija Java još uvijek je ranjiva, čak i nakon hitne zakrpe.
Imajte na umu da Java nije isto kao JavaScript - JavaScript je posve drugačiji jezik ugrađen u web preglednike. To je pomalo zbunjujuće, ali za to možemo kriviti Netscape i Sunce.