Groźna luka w Javie! Mozilla proponuje rozwiązanie

Jeśli nie możecie kompletnie pozbyć się Javy z komputera, to istnieje nieco inne rozwiązanie, które pozwoli wam uchronić się przed nowym zagrożeniem.

Kilka dni temu poinformowano o groźnej luce we wszystkich wersjach środowiska uruchomieniowego Java 7, na wszystkich wspieranych platformach operacyjnych. Mało tego, dotyczy również wszystkich popularnych przeglądarek internetowych. Znaleziona luka jest typu 0-day i już wykorzystywana jest w celu ataków na komputery użytkowników (między innymi zanatowano już pierwsze pochodzące z Chin). Haker wykorzystując lukę może uruchomić na komputerze ofiary dowolny kod. Oczywiście Oracle nie spieszy się z udostępnieniem łatki rozwiązującej problem. Co więc można zrobić?

Rozwiązania są przynajmniej dwa. Jednym z nich jest oczywiście deinstalacja Javy na komputerze i po problemie. Nierzadko jednak potrzebujemy tego środowiska.

Jeśli zaliczacie się do grona drugiej z wymienionych grup osób, tych potrzebujących, to Mozilla ma dla was inne rozwiązanie. W oficjalnym oświadczeniu fundacji sprawującej pieczę nad liskiem czytamy:

"W tym momencie nie jest dostępny patch od Oracle, który rozwiązuje zaistaniały problem w Javie. Zalecamy użytkownikom, aby zablokowali wtyczkę Javy w Firefoksie w celu upewnienia, że jest się bezpiecznym wobec ataków." Jak to zrobić? Musimy wykonać następujące czynności.

1. Uruchamiamy przeglądarkę i klikamy na przycisk Firefox.

2. Z uruchomionego menu wybieramy opcję Dodatki.

3. W oknie Dodatki przechodzimy do sekcji Wtyczki.

4. Klikamy prawym przyciskiem myszy na plug-inie Javy i z menu kontaktowego wybieramy opcję Wyłącz.

Tym samym zablokujemy wtyczkę i będziemy mogli poczuć się bezpieczniej. Oczywiście powyższy przykład dla Firefoksa nie oznacza, że wtyczki Javy nie możecie zablokować na innej przeglądarce. Zrobicie to w bardzo podobny sposób. Zresztą, powinniście.

To nie pierwszy raz, jak luka w Javie stanowi naprawdę poważne zagrożenie. Kilka miesięcy temu gigant z Redmond w kolejnym raporcie z cyklu Microsoft Security Intelligence jasno stwierdził, że Java jest największym zagrożeniem dla Windows! W zeszłym roku zanotowano aż 1,5 tysiąca więcej próbek złośliwego kodu wykorzystującego dziury w Javie niż dla samego Windows. W kwietniu tego roku exploit Flashback spustoszył ponad 1% wszystkich komputerów Mac na całym świecie. Oczywiście on również wykorzystywał lukę w Javie.

Nowe zagrożenie również jest poważne. Tym bardziej, iż jego skala zasięgu jest także większa. Jeśli nie potrzebujecie Javy, to radzimy wam z dobrego serca: naprawdę, po prostu ją odinstalujcie. Jeśli kiedyś będziecie jej potrzebować, to bez problemu zainstalujecie oprogramowanie na nowo. W dobie wielkiego ryzyka nie jest to jednak wskazane.

Źródło: Mozilla,