В течение многих лет Java была главным источником эксплойтов браузера. Даже после недавнего экстренного патча Java все еще уязвима. Чтобы защитить себя, мы должны предположить, что Java всегда будет уязвимой.
Мы уже рекомендовали полностью отключить Java. Большинству людей с установленной Java это не нужно – он просто сидит на своих компьютерах и ждет, пока его эксплуатируют. Вы должны удалить Java сейчас, если можете.
Тем не менее, некоторые люди все еще нуждаются в установке Java, будь то для игры в Minecraft или использования старого Java-апплета в корпоративной сети компании. Если вы один из них, эти советы помогут вам оставаться максимально безопасным.
Удалите Java полностью, если можете!
Если вы не используете Java для чего-либо, вам следует удалить его прямо сейчас. если он установлен, вы найдете его в списке установленных программ на панели управления. Если вы не уверены, нужна ли вам Java, попробуйте удалить ее в любом случае. Вы, вероятно, даже не заметите, что это ушло.
Если вы еще не можете удалить Java и все еще нуждаетесь в ней, мы дадим вам несколько стратегий по смягчению проблем безопасности, с которыми вы сталкиваетесь при установке Java.
Если вы используете только настольные программы Java
Если вам нужна установленная Java, есть большая вероятность, что вы используете ее только для настольных программ, таких как Minecraft или Android SDK. Если вам нужна только Java для настольных приложений, вы должны убедиться, что интеграция с браузером Java отключена. Это не позволит вредоносным веб-сайтам загружать подключаемый модуль браузера Java для автоматической установки вредоносного ПО с помощью одной из многих уязвимостей Java, которые регулярно используются в Интернете.
Сначала откройте панель управления Java, нажав клавишу Windows, напечатав Java и нажав Enter. (В Windows 8 вам нужно выбрать категорию «Настройки» после ввода Java).
Перейдите на вкладку Безопасность и снимите флажок Включить содержимое Java в браузере . Это отключит плагин Java во всех браузерах на вашем компьютере, хотя загруженные приложения по-прежнему смогут использовать Java.
Эта опция является довольно новой и была представлена в Java 7 Update 10. Раньше не было простого способа отключить Java во всех браузерах на вашем компьютере.
Если вы используете Java в вашем браузере
Если вы один из тех, кому нужно использовать Java-апплеты в вашем браузере, есть несколько шагов, которые можно предпринять, чтобы заблокировать вещи.
У вас должно быть установлено несколько браузеров – ваш основной браузер с отключенной Java и дополнительный браузер с включенной Java. Используйте дополнительный браузер исключительно для веб-сайтов, где вам нужна Java. Это не позволит веб-сайтам использовать Java во время вашего обычного просмотра.
Выполните шаги здесь, чтобы отключить Java в вашем основном браузере. Используйте дополнительный браузер только для запуска апплетов Java на надежных веб-сайтах, таких как интрасеть вашей компании. Если вы не доверяете веб-сайту, не запускайте с него содержимое Java.
Вы также можете включить плагины для воспроизведения по клику в Chrome или Firefox. Это предотвратит запуск содержимого Java (и Flash) до тех пор, пока вы не разрешите
Обновляйте Java!
Если вы поддерживаете Java, убедитесь, что вы обновляете его. Чтобы изменить параметры обновления Java, откройте панель управления Java с более ранней версии и используйте вкладку «Обновление».
Убедитесь, что Java настроен на автоматическую проверку обновлений. (Вы также можете запустить обновление вручную, нажав Обновить сейчас.)
Вам также следует нажать кнопку «Дополнительно» и настроить Java для проверки обновлений один раз в день. По умолчанию он проверяет один раз в месяц или неделю – слишком редко для таких уязвимых частей программного обеспечения. Всякий раз, когда вы видите всплывающее окно обновления Java в системном трее, обновите Java как можно скорее.
Старые версии Java оставляли старые, уязвимые версии установленными при их обновлении. К счастью, новые версии Java очищают старые версии должным образом. Однако даже самые последние исправления безопасности не защитят вас от всего. Последняя версия Java по-прежнему уязвима даже после экстренного патча.
Обратите внимание, что Java – это не то же самое, что JavaScript – JavaScript – это совершенно другой язык, встроенный в веб-браузеры. Это немного сбивает с толку, но мы можем обвинить в этом Netscape и Sun.