15Sep
2013'teki tüm bilgisayar ödünleşmelerinin% 91'inden sorumlu olan Java oldu. Çoğu insan yalnızca Java tarayıcı eklentisinin etkinleştirilmesinin yanı sıra eski ve savunmasız bir sürümünü kullanıyorlar. Hey, Oracle - Bu eklentiyi varsayılan olarak devre dışı bırakmanın tam zamanı.
Oracle durumu felaket olduğunu bilir. Orijinal olarak kötü niyetli Java uygulamalardan korunmak için tasarlanan Java eklentisinin güvenlik sanal alanından vazgeçtiler. Web'deki Java appletleri varsayılan ayarlarla sisteminize tam erişime sahip olurlar.
Java Tarayıcı Eklentisi Komple Afettir
Java Savunucuları, bizim gibi sitelerde Java'nın son derece güvensiz olduğunu yazarken şikayet etme eğilimindedir."Bu sadece tarayıcı eklentisidir" diyorlar - bunun ne kadar kırıldığını kabul ediyorlar. Fakat bu güvensiz tarayıcı eklentisi, orada her Java kurulumunda varsayılan olarak etkindir.İstatistikler kendileri için konuşuyor. Nasıl Yapılır-Geek'te bile, mobil olmayan ziyaretçilerin yüzde 95'i Java eklentisine sahip. Ve okuyucularımıza Java'yı kaldırmamızı veya en azından eklentiyi devre dışı bırakmamızı söyleyen bir web sitesiyiz.
İnternet genelinde, çalışmalar, Java yüklü bilgisayarların çoğunun kötü niyetli web sitelerinin tahrip edilmesi için kullanılabilen güncel olmayan bir Java tarayıcı eklentisine sahip olduğunu göstermeye devam ediyor. Websense Security Labs tarafından yapılan bir araştırmada, 2013'te bilgisayarların yüzde 80'inde eski, savunmasız Java sürümleri bulunduğunu gösterdi. En hayırsever araştırmalar bile korkunç - Java eklentilerinin yüzde 50'sinden fazlasının eski olduğunu iddia ediyorlar.
2014 yılında Cisco'nun yıllık güvenlik raporu 2013'teki tüm saldırıların yüzde 91'inin Java'ya karşı olduğunu belirtti. Oracle, korkunç Ask Araç Çubuğu'nu ve diğer önemsiz yazılımları Java güncellemeleri ile paketleyerek bu sorundan yararlanmaya çalışıyor - şık, Oracle kalmaya devam ediyor.
Oracle Java Plug-in Sandboxing
Üzerinde Kazandı Java eklentisi, Adobe Flash'in çalışma biçimine benzer şekilde bir web sayfasında gömülü bir Java programı veya "Java uygulaması" çalıştırıyor. Java, masaüstü uygulamalardan sunucu yazılımına kadar her şey için kullanılan karmaşık bir dil olduğundan eklenti başlangıçta bu Java programlarını güvenli bir sanal alanda çalıştırmak üzere tasarlanmıştır. Bu, denediyse bile, sisteminize kötü şeyler yapmalarını engeller.
Bu teori zaten. Uygulamada, Java appletlerinin sanal alandan kaçmasına ve sisteminizde zorlanmasına izin veren, asla bitmeyen bir güvenlik açıkları akışı mevcut.
Oracle, sanal alanın temelde kırıldığını, yani sanal alanın temelde ölü olduğunu fark ediyor.Üzerinden vazgeçtiler. Varsayılan olarak, Java artık "imzasız" uygulamalarını çalıştırmaz.İmzasız uygulamaların çalıştırılması, güvenlik sanal alanının güvenilir olması durumunda bir sorun teşkil etmemelidir; bu nedenle, web'de bulduğunuz herhangi bir Adobe Flash içeriğini çalıştırmak genellikle bir sorun değildir. Flash'ta güvenlik açıkları olsa bile, bunlar düzeltildi ve Adobe Flash'ın sanal alanından vazgeçmiyor.
Varsayılan olarak Java imzalanmış uygulamaları yükler. Kulağa hoş geliyor, iyi bir güvenlik iyileştirmesi gibi. Bununla birlikte, burada ciddi bir sonuç var. Bir Java uygulaması imzalandığında, "güvenilir" kabul edilir ve sanal alanı kullanmaz. Java'nın uyarı mesajı şu şekildedir:
"Bu uygulama, bilgisayarınızı ve kişisel bilgilerinizi tehlikeye atabilecek sınırsız erişimle çalışacaktır."
Hatta Oracle'ın kendi Java sürüm denetimi uygulaması - yüklü sürümünüzü kontrol etmek için Java çalıştıran basit bir küçük uygulama veGüncellemenizin gerekip gerekmediğini söyler - bu sisteme tam erişim gerektirir. Bu tamamen delilik.
Başka bir deyişle, Java gerçekten kum üstü üzerinde vazgeçti. Varsayılan olarak, bir Java uygulaması çalıştıramaz veya sisteminize tam erişime sahip olarak çalıştıramazsınız. Java'nın güvenlik ayarlarını değiştirmeden kum havuzunu kullanmanın hiçbir yolu yoktur. Kum havuz o kadar güvenilir ki, çevrimiçi karşılaştığınız her Java kodunun biraz sisteminize tam erişime ihtiyacı vardır. Ayrıca, bir Java programını indirebilir ve başlangıçta sunmak üzere tasarlanmış ek güvenlik sağlamayan tarayıcı eklentisine güvenmek yerine bir Java programını çalıştırabilirsiniz.
Bir Java geliştirici açıkladı: "Oracle kasıtlı olarak güvenlik geliştirmenin gerekçesi ile Java güvenlik sanal alanını öldürüyor"
Web Tarayıcıları Onların Kendi
üzerinde Devre Dışı Bırakıyor Neyse ki, web tarayıcıları Oracle'ın hareketsizliğini düzeltmek için adım atmaktadır. Java tarayıcı eklentisinin yüklü ve etkinleştirilmiş olmasına rağmen Chrome ve Firefox varsayılan olarak Java içeriği yükleyemez. Java içeriği için "tıkla oynat" özelliğini kullanıyorlar.
Internet Explorer otomatik olarak Java içeriğini yükler. Internet Explorer biraz geliştirildi - 2014 yılının ağustos ayında nihayet eski, savunmasız ActiveX denetimlerinin yanı sıra "Windows 8.1 Ağustos Güncellemesi"( Windows 8.1 Güncelleştirmesi 2) ile engellenmeye başladı. Chrome ve Firefox bunu daha uzun süredir yapıyor. Internet Explorer diğer tarayıcıların arkasında - yine.
Java Plug-in
'yi Devre Dışı Bırakma Java yüklü olması gereken herkes en azından java kontrol panelinden eklentiyi devre dışı bırakmalıdır. Java'nın son sürümleri ile Başlat menüsünü veya Başlat ekranını açmak için Windows tuşuna bir kez, "Java" yazıp "Java'yi Yapılandır" kısayolunu tıklatabilirsiniz. Güvenlik sekmesinde, "Tarayıcıda Java içeriğini etkinleştir" seçeneğini kaldırın.
Eklentiyi devre dışı bıraktıktan sonra bile, Minecraft ve Java'ya bağımlı diğer masaüstü uygulamaları sorunsuz çalışacaktır. Bu, yalnızca web sayfalarında gömülü Java appletlerini engelleyecektir.
Evet, Java uygulamaları hala vahşi halde bulunmaktadır. Bunları muhtemelen en sık bazı şirketlerin Java uygulaması olarak yazılmış eski bir uygulamasına sahip olduğu iç sitelerde bulacaksınız. Ancak Java uygulamaları ölü bir teknolojidir ve tüketici web'den kaybolmaktadır. Flash ile rekabet etmeleri gerekiyordu, ama kaybettiler. Java'ya ihtiyacınız olsa bile muhtemelen eklentiye ihtiyacınız yoktur.
Java tarayıcı eklentisine ihtiyaç duyan ara sıra şirket veya kullanıcı Java'nın Denetim Masasına girmeli ve onu etkinleştirmeyi seçmelidir. Eklenti eski bir uyumluluk seçeneği olarak düşünülmelidir.