Groźna luka w Javie! Mozilla proponuje rozwiązanie - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Groźna luka w Javie! Mozilla proponuje rozwiązanie (/grozna-luka-w-javie-mozilla-proponuje-rozwiazanie-26161-t)

Groźna luka w Javie! Mozilla proponuje rozwiązanie - Portator - 29.08.2012 15:51 Jeśli nie możecie kompletnie pozbyć się Javy z komputera, to istnieje nieco inne rozwiązanie, które pozwoli wam uchronić się przed nowym zagrożeniem. Kilka dni temu poinformowano o groźnej luce we wszystkich wersjach środowiska uruchomieniowego Java 7, na wszystkich wspieranych platformach operacyjnych. Mało tego, dotyczy również wszystkich popularnych przeglądarek internetowych. Znaleziona luka jest typu 0-day i już wykorzystywana jest w celu ataków na komputery użytkowników (między innymi zanatowano już pierwsze pochodzące z Chin). Haker wykorzystując lukę może uruchomić na komputerze ofiary dowolny kod. Oczywiście Oracle nie spieszy się z udostępnieniem łatki rozwiązującej problem. Co więc można zrobić? Rozwiązania są przynajmniej dwa. Jednym z nich jest oczywiście deinstalacja Javy na komputerze i po problemie. Nierzadko jednak potrzebujemy tego środowiska. Jeśli zaliczacie się do grona drugiej z wymienionych grup osób, tych potrzebujących, to Mozilla ma dla was inne rozwiązanie. W oficjalnym oświadczeniu fundacji sprawującej pieczę nad liskiem czytamy: "W tym momencie nie jest dostępny patch od Oracle, który rozwiązuje zaistaniały problem w Javie. Zalecamy użytkownikom, aby zablokowali wtyczkę Javy w Firefoksie w celu upewnienia, że jest się bezpiecznym wobec ataków." Jak to zrobić? Musimy wykonać następujące czynności. 1. Uruchamiamy przeglądarkę i klikamy na przycisk Firefox. 2. Z uruchomionego menu wybieramy opcję Dodatki. 3. W oknie Dodatki przechodzimy do sekcji Wtyczki. 4. Klikamy prawym przyciskiem myszy na plug-inie Javy i z menu kontaktowego wybieramy opcję Wyłącz. Tym samym zablokujemy wtyczkę i będziemy mogli poczuć się bezpieczniej. Oczywiście powyższy przykład dla Firefoksa nie oznacza, że wtyczki Javy nie możecie zablokować na innej przeglądarce. Zrobicie to w bardzo podobny sposób. Zresztą, powinniście. To nie pierwszy raz, jak luka w Javie stanowi naprawdę poważne zagrożenie. Kilka miesięcy temu gigant z Redmond w kolejnym raporcie z cyklu Microsoft Security Intelligence jasno stwierdził, że Java jest największym zagrożeniem dla Windows! W zeszłym roku zanotowano aż 1,5 tysiąca więcej próbek złośliwego kodu wykorzystującego dziury w Javie niż dla samego Windows. W kwietniu tego roku exploit Flashback spustoszył ponad 1% wszystkich komputerów Mac na całym świecie. Oczywiście on również wykorzystywał lukę w Javie. Nowe zagrożenie również jest poważne. Tym bardziej, iż jego skala zasięgu jest także większa. Jeśli nie potrzebujecie Javy, to radzimy wam z dobrego serca: naprawdę, po prostu ją odinstalujcie. Jeśli kiedyś będziecie jej potrzebować, to bez problemu zainstalujecie oprogramowanie na nowo. W dobie wielkiego ryzyka nie jest to jednak wskazane. Źródło: Mozilla,