Är Java osäker och ska du inaktivera den?
Oracles Java-plugin har blivit mindre och mindre vanligt på webben, men det har blivit allt vanligare i nyheterna. Om Java tillåter att över 600 000 Mac-datorer smittas eller Oracle sitter på händerna och bara patcherar en allvarlig Java-sårbarhet fyra månader efter det att den ursprungligen rapporterades, är det sällan bra om nyheterna om Java-plugin-programmet..
Vi har påpekat varför webbläsarinställningar i allmänhet är ett av de största säkerhetsproblemen på webben idag. Browser-plugins - Ett av de största säkerhetsproblemen på webben idag [Opinion] Browser Plugins - Ett av de största säkerhetsproblemen på webben Webben i dag [Yttrande] Webbläsare har blivit mycket säkrare och härdade mot angrepp över åren. Det stora webbläsarsäkerhetsproblemet i dessa dagar är webbläsarpluggar. Jag menar inte de tillägg som du installerar i din webbläsare ... Läs mer. Verkligheten är att du förmodligen inte behöver Java installerad De 6 bästa sakerna att tänka på när du installerar Java-programvara De 6 viktigaste sakerna att tänka på när du installerar Java-programvara Oracles Java runtime-programvara krävs för att köra Java-appletter på webbplatser och skrivbordsprogramvara i Java-programmeringsspråket. När du installerar Java finns det några saker du bör tänka på, särskilt när det gäller säkerhet ... Läs mer, och om du inte behöver det, bör du inaktivera det för att hålla dig säker. Om du behöver Java-plug-in för något (det här är ganska ovanligt) borde du hålla den uppdaterad och överväga att köra den i en separat webbläsare, så skadliga webbplatser kan inte missbruka Java.
Fallet mot Java
En av de mest kända fallen av Java som används för att utnyttja datorer var Flashback Trojan på Macs. Över 600 000 famously säkra Mac-enheter gav succé för infektion på grund av Java. Java körs på alla plattformar, så att kompromiss Java gör att du kan kompromissa med Windows, Mac, Linux och alla andra webbläsare.
Den 30 augusti 2012 släppte Oracle en patch för en allvarlig Java-säkerhetsfel. Dygn tidigare använde skadliga webbplatser redan denna fel för att infektera människors datorer. Men det blir värre - det här säkerhetsfelet rapporterades till Oracle fyra månader tidigare (Källa). Det tog fyra månader för Oracle att fixa ett kritiskt Java-problem, och de gjorde det bara efter att det utnyttjades i det vilda. Ännu värre är att Java: s standard uppdateringsinställning är att leta efter uppdateringar en i månaden, så det är möjligt att många användare inte uppgraderades förrän några veckor senare - det är troligt att många fortfarande använder en sårbar version av Java.
Tillräckligt är nog - Java har varit föremål för en konstant serie av sådana sårbarheter. Den genomsnittliga personen använder faktiskt inte Java, men det är fortfarande tillgängligt för webbplatser att använda i sin webbläsare - så inaktivera Java kommer att öka den genomsnittliga persons säkerhet samtidigt som den inte tar bort någonting den genomsnittliga personen beror på.
Om du inte vet om du behöver Java, behöver du förmodligen inte det. Men om du inte är den genomsnittliga personen och behöver Java, finns det några steg du kan vidta för att minimera din risk.
Så här inaktiverar du Java
Om du inte använder Java för något, kan du avinstallera det från Kontrollpanelen. Det här avinstallerar Java-pluginprogrammet och Java runtime Vad är Java Virtual Machine och hur fungerar det? Vad är Java Virtual Machine och hur fungerar det? Även om det inte är absolut nödvändigt att veta att det fungerar för att kunna programmera i Java är det fortfarande bra att veta, eftersom det kan hjälpa dig att bli en bättre programmerare. Läs mer, vilket gör att stationära program som skrivs i Java kan köras på din dator.
Om du inte vet om du behöver Java runtime för alla stationära program som du använder, kan du alltid avinstallera det och installera det senare om ett program säger att du behöver det.
Om du behöver Java-körtiden kan du dock inaktivera Java-pluginprogrammet i din webbläsare. Java kommer fortfarande att finnas tillgängligt för skrivbordsapplikationer att använda, men webbplatser kommer inte att kunna komma åt det.
Om du vill inaktivera Java i Google Chrome skriver du chrome: // plugins i din adressfält, tryck på Enter och klicka sedan på Inaktivera länken under Java-plugin-programmet.
Om du vill inaktivera Java i Mozilla Firefox öppnar du tilläggsfönstret från Firefox-menyn, väljer Plugins-kategorin och klickar på avaktivera-knappen bredvid varje installerat Java-plugin.
För att inaktivera Java i Safari 4 Skäl kommer jag att byta till Safari 6 på OS X Mountain Lion 4 Anledningar Jag kommer att byta till Safari 6 på OS X Mountain Lion Hittills har jag lagt Safari i samma låda av hemska saker som Internet Explorer - en trög standardwebbläsare som bara är ett syfte i livet är att ladda ner andra skinnare och snabbare webbläsare. Safari ... Läs mer, avmarkera kryssrutan Aktivera Java på fliken Säkerhet i Safari-inställningsfönstret.
Att inaktivera Java i Opera Fem oemotståndliga skäl till att du ska ta Opera 11 för en allvarlig spinn Fem oemotståndliga skäl till att du ska ta Opera 11 för en allvarlig spinn I själva verket är Opera 11 en helt fantastisk webbläsare. Om du tar Opera som en “sekundär” webbläsare och bara använda den då och då, kan du bara bli kär i den. Här är några ... Läs mer, skriv opera: plugins i adressfältet, tryck på Enter och klicka sedan på Inaktivera länken bredvid varje installerat Java plug-in.
Inaktivera Java i Internet Explorer 7 Användbara tips och tricks för användare av Internet Explorer 9 7 Användbara tips och tricks för Internet Explorer 9-användare Tekniska webbplatser skriver mycket om Google Chrome och Mozilla Firefox, så det är lätt att känna sig lite utelatt om du använder Internet Explorer. Internet Explorer 9 är lätt den bästa versionen av Internet ... Läs mer är extremt komplicerat. Som US-CERT noterar:
Inaktivera Java-plugin-programmet för Internet Explorer är betydligt mer komplicerat än med andra webbläsare. Det finns flera sätt för en webbsida att anropa en Java-applet och flera sätt att konfigurera stöd för Java Plug-in. Microsoft har släppt KB-artikel 2751647, som beskriver hur du inaktiverar Java-plugin-programmet för Internet Explorer. Vi har emellertid funnit att på grund av de många sätt som Java kan åberopas i Internet Explorer, stängs deras vägledning (såväl som vår tidigare rådgivning) inte helt av Java.
Många av deras metoder för att inaktivera Java bara inaktivera specifika versioner, så Java kommer att aktiveras om det uppdateras till en ny version. Att ta bort Java-plugin-filer kommer inte att hjälpa till - de kommer att återskapas när Java uppdateras. Det mest effektiva sättet att avaktivera Java i Internet Explorer är att avinstallera det helt. Om du behöver Java installerat på din dator, ska du antagligen inte använda Internet Explorer.
Använda Java säkert
Om du behöver Java finns det några steg du kan vidta för att minska säkerhetsproblemen du utsätts för.
Först uppdatera Java ofta! Oracles uppdateringar hjälper bara om du installerar dem. Som vi nämnde, kontrollerar Java för uppdateringar en gång i månaden som standard - det här är inte bra. det finns en anledning att moderna webbläsare och operativsystem checkar efter uppdateringar en gång om dagen.
Du kan öka uppdateringskontrollfrekvensen från Java-kontrollpanelen. (Öppna Windows Kontrollpanelen, klicka på Program och välj Java för att öppna den.) Klicka på knappen Avancerat på fliken Uppdatering och berätta för Java att kontrollera uppdateringar dagligen. När en Java-ikon dyker upp i systemfältet med en tillgänglig uppdatering, installera den så snart som möjligt.
För det andra, överväga att använda en separat webbläsare när du behöver Java. Du kan till exempel använda Chrome eller Firefox med Java inaktiverad för det mesta av din webbläsning, din webbbank och allt annat. När du behöver använda en webbplats som kräver Java kan du öppna Internet Explorer (eller en annan webbläsare med Java-aktiverad) och använda endast den webbplats som kräver Java. Det hjälper dig att hålla dig säker - de flesta webbplatser du besöker kommer inte att kunna använda Java.
Har du fortfarande Java-plugin-modulen installerad? Användar du fortfarande webbplatser som är beroende av det? Eller tror du att vi har gått överbord genom att rekommendera att folk inaktiverar det? Lämna en kommentar och dela din åsikt!
Utforska mer om: Java.