כבה את ה- Java שלך לפני שתידבק

לאחרונה ניצול Java חדש המדביק מערכות באמצעות תוסף דפדפן האינטרנט הפך מערכות ברחבי העולם לפגיעות לזיהום. הניצול משפיע על מי שמריץ את סביבת ה- Java Runtime 1.7 ומעלה. גרסה 1.6 מוקדמת יותר בטוחה, לעת עתה. אתה בטוח גם בשימוש ביישומי שולחן עבודה מבוססי Java שאינם מיועדים לגלישה באינטרנט. נכון לעכשיו, רק מחשבי Windows נמצאים בסיכון, אך הם יכולים בקלות להעביר ל- Mac או Linux עד ש- Oracle ישחרר תיקון אבטחה.

לפי theregister.co.uk הפגיעות מדביקה מערכות כאשר דפדפן אינטרנט עם תוסף Java מאפשר לבקר בדף אינטרנט המארח את המנצל. האתר התוקף יטעה את הדפדפן להוריד כמעט כל סוג של תוכנת צד ג 'ברקע ללא הודעה מוקדמת. זה כולל וירוסים, תוכנות זדוניות, רוגלות, סוסים טרויאניים או חבילות זדוניות אחרות. בנסיבות רגילות, אורקל מדביקה רק את ג'אווה שלוש פעמים בשנה, והעדכון הבא אמור לצאת ל -16 באוקטובר 2012. אז אלא אם כן אורקל תפר את הרגל העדכונים ותשחרר תיקון מוקדם, הדבר היחיד שאתה יכול לעשות כדי להגן על עצמך בינתיים הוא להשבית את ג'אווה בכל דפדפני האינטרנט שלך. כך:

כיצד להשבית את Java בשלושת דפדפני האינטרנט המובילים

כרום

1. פתח את Google Chrome והקלד chrome: // תוספים בסרגל הכתובות.
2. גלול מטה ברשימה ואז לחץ על כפתור השבת.
   כעת יש להשבית את Java ב- Chrome.
   

פיירפוקס

1. פתח את Firefox ולחץ על כפתור Firefox ואז בחר תוספות.
2. במנהל התוספות לחץ על הכרטיסייה תוספים ואז לחץ על השבת עבור שני פריטי ה- Java ברשימה.
   כעת יש לבטל את Java ב- Firefox.

אינטרנט אקספלורר

1. השבת את UAC של Windows (למרבה הצער אורקל מעולם לא פתרה בעיות תאימות ...)
2. פתח את לוח הבקרה ואז את היישומון Java מלוח הבקרה. כדי לראות חלון זה ייתכן שיהיה עליכם לשנות את התצוגה לסמלים גדולים (כפתור בפינה השמאלית העליונה)
3. ביישומון Java לחץ על הכרטיסייה מתקדם.
4. לחץ על תיבת הסימון Microsoft Internet Explorer. כברירת מחדל היא אפורה, מכיוון ש- Oracle devs הם טלטולים. פשוט בחר בו ולחץ על מקש הרווח כדי לעקוף את זה בעדינות.
5. לחץ על אישור כדי לשמור שינויים. הפעל מחדש את המחשב וודא שג'אווה אינה מושבתת.
6. הפעל מחדש UAC.

זכור שג'אווה ו- JavaScript אינם אותו דבר. JavaScript עדיין מאובטח, רק Java צריכה להיות מושבתת.