Oracle wydaje poprawkę Java, ale obawy dotyczące bezpieczeństwa pozostają

Oracle wydało aktualizację Java 7 11 (Java 7u11) w niedzielę po ostrzeżeniu ze strony amerykańskiego zespołu komputerowej gotowości na wypadek awarii (US-CERT), który doradza użytkownikom wyłączyć oprogramowanie z powodu poważnej i nieznanej wcześniej luki w zabezpieczeniach. Nawet przy dostępnej poprawce, CERT, część Departamentu Bezpieczeństwa Wewnętrznego, nadal zaleca użytkownikom wyłączenie Javy w swoich systemach, chyba że uruchomienie oprogramowania jest "absolutnie konieczne."

[POWIĄZANO: Czas, aby dać Java rozruchowi?]

Tak zwana luka Zero Day była aktywnie wykorzystywana do potajemnego instalowania złośliwego oprogramowania na systemach niczego niepodejrzewających ofiar i exploita, którego dotyczyły użytkownicy systemów Windows, Mac i Linux, zgodnie z biuletynem zabezpieczeń CERT. Luka ma wpływ na wersje Java 7 i nie ma zastosowania w Javie 6.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Co robi Java 7u11

Największa zmiana dla użytkowników z najnowszą wersją wersja Java jest taka, że ​​teraz wszystkie niepodpisane aplety Java i aplikacje startowe są uruchamiane kliknięciem. Oznacza to, że musisz jawnie autoryzować Javę do uruchamiania w przeglądarce prawie za każdym razem, gdy natkniesz się na Javę w sieci. Java jest wieloplatformowym językiem programowania często używanym online dla treści internetowych i aplikacji, takich jak gry i interaktywne wykresy. Luka w zabezpieczeniach Oracle dotyczy tylko użytkowników korzystających z Javy w przeglądarkach i nie dotyczy serwerów, aplikacji komputerowych ani osadzonych aplikacji Java.

Oracle wzywa również użytkowników do aktualizacji swoich systemów tak szybko, jak to możliwe. "Ze względu na ciężkość tych luk", czytamy ostrzeżenie bezpieczeństwa Oracle. "Firma Oracle zdecydowanie zaleca, aby klienci stosowali aktualizacje udostępniane przez ten alert zabezpieczeń tak szybko, jak to możliwe."

Najnowsze snafu Java podpowiada niektóre z nich, aby całkowicie przepisać Javę od podstaw ze względu na jej popularność jako sposób na zaatakowanie komputerów. Najnowsza luka w zabezpieczeniach Java zbliża się do pięciu miesięcy po tym, jak Oracle wydało aktualizacje do Javy na trzy główne luki w zabezpieczeniach pod koniec sierpnia, z których dwa były aktywnie wykorzystywane przez złośliwych hakerów.

Możesz pobrać najnowszą aktualizację Javy ze strony internetowej Oracle. Jeśli chcesz zastosować się do wskazówek CERT i wyłączyć obsługę Javy, Oracle przygotował instrukcję obsługi krok po kroku dla użytkowników systemu Windows. Jeśli potrzebujesz Java i nie możesz jej wyłączyć, zapoznaj się z samouczkiem Computerworld, aby dowiedzieć się, jak być maksymalnie bezpiecznym z Javą.

Jak wyłączyć Javę

Jeśli chcesz wyłączyć Javę tylko w konkretnej przeglądarce, oto jak to zrobić:

Chrome: wpisz Chrome: // wtyczki na pasku adresu i naciśnij Enter. Poszukaj wtyczki Java i kliknij link "Wyłącz".

Strona chrome: // plugins w systemie Windows 7 (kliknij, aby powiększyć).

Firefox: kliknij pomarańczowy przycisk Firefox po lewej i wybierz "Dodatki". Następnie na stronie, która się otworzy wybierz "Wtyczki" z lewej strony. Poszukaj wtyczki platformy Java i kliknij przycisk wyłączania.

Strona wtyczek Firefox w systemie Windows 7 (kliknij, aby powiększyć).

Internet Explorer: nie można wyłączyć Java dla Internet Explorer w taki sam sposób jak dla Chrome i Firefox. Zamiast tego postępuj zgodnie z instrukcją krok po kroku, aby wyłączyć obsługę Javy w całym systemie