29.08.2012, 15:51
Jeśli nie możecie kompletnie pozbyć się Javy z komputera, to istnieje nieco inne rozwiązanie, które pozwoli wam uchronić się przed nowym zagrożeniem.
![[Obrazek: java-logo-aj.jpg]](http://www.komputerswiat.pl/media/2011/353/2169373/java-logo-aj.jpg)
Kilka dni temu poinformowano o groźnej luce we wszystkich wersjach środowiska uruchomieniowego Java 7, na wszystkich wspieranych platformach operacyjnych. Mało tego, dotyczy również wszystkich popularnych przeglądarek internetowych. Znaleziona luka jest typu 0-day i już wykorzystywana jest w celu ataków na komputery użytkowników (między innymi zanatowano już pierwsze pochodzące z Chin). Haker wykorzystując lukę może uruchomić na komputerze ofiary dowolny kod. Oczywiście Oracle nie spieszy się z udostępnieniem łatki rozwiązującej problem. Co więc można zrobić?
Rozwiązania są przynajmniej dwa. Jednym z nich jest oczywiście deinstalacja Javy na komputerze i po problemie. Nierzadko jednak potrzebujemy tego środowiska.
Jeśli zaliczacie się do grona drugiej z wymienionych grup osób, tych potrzebujących, to Mozilla ma dla was inne rozwiązanie. W oficjalnym oświadczeniu fundacji sprawującej pieczę nad liskiem czytamy:
"W tym momencie nie jest dostępny patch od Oracle, który rozwiązuje zaistaniały problem w Javie. Zalecamy użytkownikom, aby zablokowali wtyczkę Javy w Firefoksie w celu upewnienia, że jest się bezpiecznym wobec ataków." Jak to zrobić? Musimy wykonać następujące czynności.
1. Uruchamiamy przeglądarkę i klikamy na przycisk Firefox.
2. Z uruchomionego menu wybieramy opcję Dodatki.
3. W oknie Dodatki przechodzimy do sekcji Wtyczki.
4. Klikamy prawym przyciskiem myszy na plug-inie Javy i z menu kontaktowego wybieramy opcję Wyłącz.
Tym samym zablokujemy wtyczkę i będziemy mogli poczuć się bezpieczniej. Oczywiście powyższy przykład dla Firefoksa nie oznacza, że wtyczki Javy nie możecie zablokować na innej przeglądarce. Zrobicie to w bardzo podobny sposób. Zresztą, powinniście.
To nie pierwszy raz, jak luka w Javie stanowi naprawdę poważne zagrożenie. Kilka miesięcy temu gigant z Redmond w kolejnym raporcie z cyklu Microsoft Security Intelligence jasno stwierdził, że Java jest największym zagrożeniem dla Windows! W zeszłym roku zanotowano aż 1,5 tysiąca więcej próbek złośliwego kodu wykorzystującego dziury w Javie niż dla samego Windows. W kwietniu tego roku exploit Flashback spustoszył ponad 1% wszystkich komputerów Mac na całym świecie. Oczywiście on również wykorzystywał lukę w Javie.
Nowe zagrożenie również jest poważne. Tym bardziej, iż jego skala zasięgu jest także większa. Jeśli nie potrzebujecie Javy, to radzimy wam z dobrego serca: naprawdę, po prostu ją odinstalujcie. Jeśli kiedyś będziecie jej potrzebować, to bez problemu zainstalujecie oprogramowanie na nowo. W dobie wielkiego ryzyka nie jest to jednak wskazane.
Źródło: Mozilla,
Kilka dni temu poinformowano o groźnej luce we wszystkich wersjach środowiska uruchomieniowego Java 7, na wszystkich wspieranych platformach operacyjnych. Mało tego, dotyczy również wszystkich popularnych przeglądarek internetowych. Znaleziona luka jest typu 0-day i już wykorzystywana jest w celu ataków na komputery użytkowników (między innymi zanatowano już pierwsze pochodzące z Chin). Haker wykorzystując lukę może uruchomić na komputerze ofiary dowolny kod. Oczywiście Oracle nie spieszy się z udostępnieniem łatki rozwiązującej problem. Co więc można zrobić?
Rozwiązania są przynajmniej dwa. Jednym z nich jest oczywiście deinstalacja Javy na komputerze i po problemie. Nierzadko jednak potrzebujemy tego środowiska.
Jeśli zaliczacie się do grona drugiej z wymienionych grup osób, tych potrzebujących, to Mozilla ma dla was inne rozwiązanie. W oficjalnym oświadczeniu fundacji sprawującej pieczę nad liskiem czytamy:
"W tym momencie nie jest dostępny patch od Oracle, który rozwiązuje zaistaniały problem w Javie. Zalecamy użytkownikom, aby zablokowali wtyczkę Javy w Firefoksie w celu upewnienia, że jest się bezpiecznym wobec ataków." Jak to zrobić? Musimy wykonać następujące czynności.
1. Uruchamiamy przeglądarkę i klikamy na przycisk Firefox.
2. Z uruchomionego menu wybieramy opcję Dodatki.
3. W oknie Dodatki przechodzimy do sekcji Wtyczki.
4. Klikamy prawym przyciskiem myszy na plug-inie Javy i z menu kontaktowego wybieramy opcję Wyłącz.
Tym samym zablokujemy wtyczkę i będziemy mogli poczuć się bezpieczniej. Oczywiście powyższy przykład dla Firefoksa nie oznacza, że wtyczki Javy nie możecie zablokować na innej przeglądarce. Zrobicie to w bardzo podobny sposób. Zresztą, powinniście.
To nie pierwszy raz, jak luka w Javie stanowi naprawdę poważne zagrożenie. Kilka miesięcy temu gigant z Redmond w kolejnym raporcie z cyklu Microsoft Security Intelligence jasno stwierdził, że Java jest największym zagrożeniem dla Windows! W zeszłym roku zanotowano aż 1,5 tysiąca więcej próbek złośliwego kodu wykorzystującego dziury w Javie niż dla samego Windows. W kwietniu tego roku exploit Flashback spustoszył ponad 1% wszystkich komputerów Mac na całym świecie. Oczywiście on również wykorzystywał lukę w Javie.
Nowe zagrożenie również jest poważne. Tym bardziej, iż jego skala zasięgu jest także większa. Jeśli nie potrzebujecie Javy, to radzimy wam z dobrego serca: naprawdę, po prostu ją odinstalujcie. Jeśli kiedyś będziecie jej potrzebować, to bez problemu zainstalujecie oprogramowanie na nowo. W dobie wielkiego ryzyka nie jest to jednak wskazane.
Źródło: Mozilla,