Является ли Java небезопасной и стоит ли ее отключать?
Интернет

Является ли Java небезопасной и стоит ли ее отключать?

Плагин Java от Oracle все реже встречается в Интернете, но все чаще попадает в новости. Независимо от того, позволяет ли Java заразить более 600 000 компьютеров Mac или Oracle сидит сложа руки и исправляет серьезную уязвимость Java только через четыре месяца после того, как о ней было сообщено, новости о плагине Java редко бывают хорошими. Реальность такова, что вам, скорее всего, не нужна установленная Java

Плагин Java от Oracle становится все менее и менее распространенным в Интернете, но он все чаще и чаще появляется в новостях. Независимо от того, позволяет ли Java заразить более 600 000 компьютеров Mac или Oracle сидит сложа руки и исправляет серьезную уязвимость Java только через четыре месяца после того, как о ней было сообщено, новости о плагине Java редко бывают хорошими

Мы уже затрагивали вопрос о том, почему плагины для браузеров в целом являются одной из самых больших проблем безопасности в Интернете сегодня. Реальность такова, что вам, скорее всего, не нужна установленная Java, а если она вам не нужна, вам следует отключить ее, чтобы обезопасить себя. Если же Java-плагин вам все-таки необходим (такое случается довольно редко), вам следует поддерживать его в актуальном состоянии и запустить его в отдельном браузере, чтобы вредоносные веб-сайты не могли использовать Java

Доводы против Java

Одним из самых известных случаев использования Java для эксплуатации компьютеров был троян Flashback на компьютерах Mac. Более 600 000 известных безопасных компьютеров Mac были заражены из-за Java.Java работает на всех платформах, поэтому компрометация Java позволяет скомпрометировать Windows, Mac, Linux и все различные браузеры

30 августа 2012 года компания Oracle выпустила исправление для серьезного дефекта безопасности Java. За несколько дней до этого вредоносные веб-сайты уже использовали этот недостаток для заражения компьютеров людей. Однако все еще хуже – об этой ошибке безопасности было сообщено Oracle четырьмя месяцами ранее (Источник). Компании Oracle потребовалось четыре месяца, чтобы исправить критическую проблему Java, и они сделали это только после того, как она стала использоваться в дикой природе. Еще хуже то, что по умолчанию Java проверяет обновления раз в месяц, так что вполне возможно, что многие пользователи обновились только спустя несколько недель – более того, вполне вероятно, что многие люди все еще используют уязвимую версию Java

Достаточно – Java постоянно подвергается ряду подобных уязвимостей. Средний человек фактически не использует Java, хотя он все еще доступен для веб-сайтов, чтобы использовать его в своем браузере – поэтому отключение Java повысит безопасность среднего человека, но при этом не лишит его ничего, от чего зависит средний человек

Если вы не знаете, нужна ли вам Java, скорее всего, она вам не нужна. Однако если вы не относитесь к среднестатистическим людям и вам действительно нужна Java, есть некоторые шаги, которые вы можете предпринять, чтобы минимизировать свой риск

Как отключить Java

Если вы ни для чего не используете Java, вы можете удалить ее из панели управления. Это приведет к удалению плагина браузера Java, а также среды выполнения Java, которая позволяет настольным приложениям, написанным на Java, работать на вашем компьютере

Если вы не знаете, нужна ли вам среда выполнения Java для используемых вами настольных приложений, вы всегда можете удалить ее и установить заново позже, если приложение скажет вам, что она вам нужна

Однако если вам необходима среда выполнения Java, вы можете отключить плагин Java в вашем браузере – Java по-прежнему будет доступна для использования настольными приложениями, но веб-сайты не смогут получить к ней доступ

Чтобы отключить Java в Google Chrome, введите chrome://plugins в адресной строке, нажмите Enter, а затем щелкните ссылку Disable под плагином Java

Чтобы отключить Java в Mozilla Firefox, откройте окно Дополнения в меню Firefox, выберите категорию Плагины и нажмите кнопку отключить рядом с каждым установленным плагином Java

Чтобы отключить Java в Safari, снимите флажок Включить Java на вкладке Безопасность в окне Параметры Safari

Чтобы отключить Java в Opera, введите opera:plugins в адресной строке, нажмите Enter, а затем щелкните ссылку Disable рядом с каждым установленным Java-плагином

Отключение Java в Internet Explorer чрезвычайно сложно.  Как отмечает US-CERT:

Отключение плагина Java в Internet Explorer значительно сложнее, чем в других браузерах. Существует несколько способов вызова веб-страницей апплета Java, а также несколько способов настройки поддержки плагина Java. Компания Microsoft выпустила статью KB 2751647, в которой описано, как отключить плагин Java для Internet Explorer. Однако мы обнаружили, что из-за множества способов, которыми Java может быть вызвана в Internet Explorer, их руководство (как и наше предыдущее руководство) не позволяет полностью отключить Java

Многие из их методов отключения Java отключают только определенные версии, поэтому Java будет снова включена при обновлении до новой версии. Даже удаление подключаемых файлов Java не поможет – они будут созданы заново при обновлении Java. Наиболее эффективным способом отключения Java в Internet Explorer является полная деинсталляция. Если на вашем компьютере установлена Java, вам, вероятно, не следует использовать Internet Explorer

Безопасное использование Java

Если вы используете Java, есть некоторые шаги, которые вы можете предпринять, чтобы уменьшить количество проблем безопасности, которым вы подвержены

Во-первых, часто обновляйте Java! Обновления Oracle помогают только в том случае, если вы их устанавливаете. Как мы уже говорили, по умолчанию Java проверяет наличие обновлений раз в месяц – это не очень хорошо; не зря современные браузеры и операционные системы проверяют наличие обновлений раз в день

Вы можете увеличить частоту проверки обновлений из панели управления Java.(Откройте Панель управления Windows, нажмите Программы и выберите Java, чтобы открыть ее.) Нажмите кнопку Дополнительно на вкладке Обновление и укажите Java проверять обновления ежедневно. Когда в системном трее появится значок Java с доступным обновлением, установите его как можно скорее

Во-вторых, подумайте об использовании отдельного браузера, когда вам нужна Java. Например, вы можете использовать Chrome или Firefox с отключенной Java для большинства веб-браузеров, интернет-банкинга и всего остального. Когда вам нужно использовать веб-сайт, требующий Java, вы можете открыть Internet Explorer (или другой браузер с включенной Java) и использовать только тот веб-сайт, который требует Java. Это поможет вам обеспечить безопасность – большинство посещаемых вами сайтов не смогут использовать Java

У вас все еще установлен плагин Java? Пользуетесь ли вы веб-сайтами, которые зависят от него? Или вы считаете, что мы перегнули палку, рекомендуя людям отключить его? Оставьте комментарий и поделитесь своим мнением!

Теги

Об авторе

Алексей Белоусов

Привет, меня зовут Филипп. Я фрилансер энтузиаст . В свободное время занимаюсь переводом статей и пишу о потребительских технологиях для широкого круга изданий , не переставая питать большую страсть ко всему мобильному =)

Комментировать

Оставить комментарий