2Jul
Jarenlang was Java de grootste bron van verkenning door browsers. Zelfs na een recente noodpatch is Java nog steeds kwetsbaar. Om onszelf te beschermen, moeten we aannemen dat Java altijd kwetsbaar zal zijn.
We hebben al aanbevolen om Java volledig uit te schakelen. De meeste mensen met Java hebben het niet nodig - het zit gewoon op hun computer te wachten om te worden uitgebuit. U moet Java nu verwijderen, als u kunt.
Sommige mensen hebben echter nog steeds Java geïnstalleerd, of ze nu Minecraft spelen of een oude Java-applet op het intranet van hun bedrijf gebruiken. Als u een van hen bent, helpen deze tips u om zo veilig mogelijk te blijven.
Java volledig verwijderen als je kunt!
Als u Java voor niets gebruikt, moet u het op dit moment verwijderen.als het is geïnstalleerd, vindt u het in de lijst met geïnstalleerde programma's in uw configuratiescherm. Als je niet zeker weet of je Java nodig hebt, probeer het dan toch te verwijderen. Je zult waarschijnlijk niet eens merken dat het weg is.
Als u de installatie van Java nog niet kunt verwijderen en nog steeds nodig hebt, geven we u een aantal strategieën om de beveiligingsproblemen waarmee Java wordt geconfronteerd op te lossen.
als u alleen Java Desktop-programma's gebruikt
Als u Java geïnstalleerd nodig hebt, is de kans groot dat u het alleen voor desktopprogramma's zoals Minecraft of de Android SDK gebruikt. Als u alleen Java nodig heeft voor desktoptoepassingen, moet u ervoor zorgen dat de integratie van de Java-browser is uitgeschakeld. Hiermee wordt voorkomen dat kwaadwillende websites de Java-browserinvoegtoepassing laden om stil malware te installeren met behulp van een van de vele Java-kwetsbaarheden die regelmatig online worden misbruikt.
Open eerst het Java-configuratiescherm door op de Windows-toets te drukken, Java te typen en op Enter te drukken.(In Windows 8 moet je de categorie Instellingen selecteren nadat je Java hebt getypt).
Klik op het tabblad Beveiliging en schakel het selectievakje Java-inhoud inschakelen in het -browser uit. Hiermee wordt de Java-invoegtoepassing uitgeschakeld in alle browsers op uw computer, hoewel gedownloade toepassingen nog steeds Java kunnen gebruiken.
Deze optie is vrij nieuw en werd geïntroduceerd in Java 7 Update 10. Eerder was er geen gemakkelijke manier om Java uit te schakelen in alle browsers op uw computer.
Als u Java in uw browser gebruikt
Als u een van de minderheid bent van mensen die Java-applets in uw browser moeten gebruiken, zijn er enkele stappen die u kunt ondernemen om dingen te blokkeren.
U moet meerdere browsers hebben geïnstalleerd - uw hoofdbrowser met Java uitgeschakeld en een secundaire browser met Java ingeschakeld. Gebruik de secundaire browser uitsluitend voor websites waar u Java nodig hebt. Hiermee wordt voorkomen dat websites Java gebruiken tijdens uw normale browsen.
Volg de stappen hier om Java uit te schakelen in uw primaire browser. Gebruik de secundaire browser alleen om Java-applets uit te voeren op vertrouwde websites, zoals het intranet van uw bedrijf. Als u een website niet vertrouwt, mag u geen Java-inhoud ervan uitvoeren.
Mogelijk wilt u click-to-play-plug-ins in Chrome of Firefox inschakelen. Hiermee voorkomt u dat Java( en Flash) wordt uitgevoerd totdat u dit toestaat.
Houd Java bijgewerkt!
Als u Java wel hebt geïnstalleerd, zorg er dan voor dat u het up-to-date houdt. Om uw Java-update-instellingen te wijzigen, opent u het Java-configuratiescherm van vroeger en gebruikt u het tabblad Update.
Zorg ervoor dat Java is ingesteld om automatisch te controleren op updates.(U kunt ook een handmatige update uitvoeren door op Nu bijwerken te klikken.)
U moet ook op de knop Geavanceerd klikken en Java instellen om één keer per dag op updates te controleren. Standaard wordt het eenmaal per maand of week gecontroleerd, veel te weinig voor bijvoorbeeld een kwetsbaar stuk software. Telkens wanneer u een Java-updateballon in uw systeemvak ziet verschijnen, moet u Java zo snel mogelijk bijwerken.
Oudere Java-versies lieten de oude, kwetsbare versies geïnstalleerd toen ze werden bijgewerkt. Gelukkig maken oudere versies van Java oudere versies op de juiste manier schoon. Zelfs de nieuwste beveiligingspatches beschermen u echter niet tegen alles. De nieuwste versie van Java is nog steeds kwetsbaar, zelfs na een noodpatch.
Merk op dat Java niet hetzelfde is als JavaScript - JavaScript is een compleet andere taal ingebouwd in webbrowsers. Het is een beetje verwarrend, maar we kunnen Netscape en Sun hiervoor de schuld geven.