Проблемы безопасности Java: защитите браузер и систему

Java — это объектно-ориентированный язык программирования, который был разработан, чтобы сделать приложения как можно более независимыми от платформы, на которой они работают (созданный код байт-кода не нужно перекомпилировать для запуска в другом месте).

Приложения, написанные на Java, все еще довольно распространены сегодня, в то время как использование языка с точки зрения Интернета резко сократилось по сравнению с прошлым. Однако для многих управляющих программ по-прежнему требуется наличие в системе пакета Java Runtime Environment (JRE). Только подумайте о многих приложениях, предоставляемых министерствами или налоговыми органами, которые часто требуют, среди прочего, наличия устаревших версий JRE.

Даже если вы являетесь разработчиком Android и обычно создаете приложения с помощью Android Studio или Android SDK, вам необходимо установить Java Development Kit (JDK; см. наши статьи на эту тему).

Поэтому необходимо установить Java? Каковы проблемы безопасности Java и как не подвергать себя риску?

Разница между Java и JavaScript

Начнем с того, что сразу проясним известное большинству людей понятие: Java и JavaScript — это не одно и то же и, действительно, между ними нет никакой связи.

В то время как отключение JavaScript может помешать нормальному использованию подавляющего большинства веб-сайтов в настоящее время, удаление Java не влияет на просмотр веб-страниц, если у вас, конечно, нет особых потребностей.

Код JavaScript может быть выполнен только из браузера и доступен при доступе к HTML-коду каждой веб-страницы. Java, с другой стороны, использует приложения, которые могут запускаться браузерами или, в любом случае, на виртуальной машине, компоненте, который выполняет программы, переведенные в байт-код после компиляции исходных кодов.

Хотя JavaScript поставляется в текстовой форме, скомпилированный код Java не «читается» и должен обрабатываться и выполняться виртуальной машиной.

Наконец, для использования в веб-браузере Java-приложения требуют наличия специального подключаемого модуля (установленного вместе с пакетом JRE), а JavaScript поддерживается каждым браузером без добавления каких-либо компонентов.

Таким образом, отключение или удаление Java никак не влияет на просмотр веб-страниц.

Безопасна ли Java в статье? Как защититься от новейших угроз, мы ранее публиковали историю Java и почему важно поддерживать пакет JRE в актуальном состоянии.

Проблемы безопасности Java: как защитить себя

Java страдает от проблем с безопасностью, как и любое другое программное обеспечение. Компания-разработчик Oracle периодически выпускает обновления безопасности для различных версий Java, предлагая пользователям как можно скорее установить их.

К сожалению, большое количество пользователей по-прежнему забывают усердно применять обновления Java или даже продолжают устанавливать в своей системе устаревшие версии JRE, которые больше не поддерживаются Oracle.

Когда в пакете JRE обнаруживается уязвимость, киберпреступники предпринимают шаги, чтобы каким-то образом ее использовать. Поскольку Java настолько популярен (сам Oracle утверждает, что его платформа установлена ​​примерно на 3 миллиардах устройств) и его плагин часто остается активным в различных браузерах, злоумышленники начали создавать веб-страницы, которые, используя уязвимости, обнаруженные в различных версиях Java, часто удается выполнить вредоносный код в системе пользователя.

К счастью, с последними версиями Java ситуация улучшилась: фактически пользователям стали доступны инструменты для отключения Java в браузере, ограничивающие его выполнение только локальным контекстом (будет возможность продолжать запускать Java-приложения). локально без загрузки JRE различными браузерами).

Советы по безопасному использованию Java

Первое очевидное предложение — удалить любую версию, присутствующую в системе, если вы не используете Java-приложения локально или в Интернете. Во-вторых, предлагаем воспользоваться следующими советами:

1) Удалите старые версии Java
Поддерживать очень старые версии Java — все равно, что сидеть на бомбе. Зайдя в панель управления Windows, важно внимательно проверить, какие пакеты Java установлены в системе.

Старые версии, теперь устаревшие, должны быть немедленно удалены. Сохранение пакета Java в вашей системе, который больше не поддерживается Oracle, означает, что вы оставляете дверь открытой для кибератак.

На этой странице Указан конец поддержки Oracle. Версии до 7.0 теперь устарели и больше не подлежат обновлениям, даже тем, которые касаются проблем безопасности.

На данный момент Java 7.0 должна быть упразднена в апреле 2015 года, а «конец жизни» версии 8.0 произойдет позднее.

Поэтому мы предлагаем, где это возможно, оставлять в системе только последнюю версию Java или, в любом случае, ту, которая все еще полностью поддерживается Oracle.

Чтобы автоматизировать полное удаление различных версий Java, вы можете использовать бесплатное программное обеспечение JavaRa:

Проблемы безопасности Java: защитите браузер и систему

Нажав Удалить среду выполнения Java, вы можете ускорить удаление устаревших пакетов JRE.

2) Обновите используемые веб-браузеры
Вторым очень важным шагом во избежание каких-либо проблем является обновление всех веб-браузеров, используемых в системе.

Самые последние версии Internet Explorer, Firefox и Chrome, по сути, содержат механизмы, позволяющие избежать автоматического выполнения Java-кода.

В частности, и Firefox, и Chrome запрашивают у пользователя явное разрешение перед загрузкой любого содержимого Java, которое появляется на веб-странице.

Кроме того, браузер Mozilla способен автоматически блокировать более старые версии подключаемого модуля Java, предоставляя пользователю дополнительное указание на необходимость обновления до последней версии.

3) Никогда не устанавливайте обновления из неофициальных источников
Обновления Java, как и любое другое программное обеспечение, ни по какой причине нельзя загружать и устанавливать с серверов, отличных от Oracle.

Единственными страницами, с которых мы предлагаем загружать обновления Java, являются следующие:
Ява 8
Ява 7
Обновления, разумеется, можно скачивать и устанавливать автоматически из интерфейса JRE.

4) Установите уровень безопасности «Очень высокий» или отключите плагин Java.
В Панели управления Windows, нажав на элемент Java, а затем на вкладку «Безопасность», желательно установить уровень безопасности «Очень высокий».

Проблемы безопасности Java: защитите браузер и систему

Таким образом, в браузере могут загружаться и выполняться только приложения, использующие действительный (не отозванный) цифровой сертификат, выданный признанным центром сертификации.

Если снять флажок «Включить содержимое Java в браузере», подключаемый модуль, используемый для загрузки апплетов Java, не будет использоваться ни одним браузером в системе.

После снятия галочки с «Включить содержимое Java в браузере» и нажатия «ОК», открытия любого браузера и ввода about: plugins в адресной строке Firefox и Chrome, вы должны заметить, что подключаемый модуль Java больше не загружается.

Однако подключаемый модуль Java также можно отключить вручную в окне подключаемого модуля каждого веб-браузера.

5) Принудительное использование определенной версии Java
Некоторые приложения продолжают заставлять пользователя устанавливать устаревшие версии Java. Чтобы избежать проблем, применяя на практике довольно простой прием, можно попытаться заставить любое приложение использовать более новую версию пакета Java, таким образом имея возможность исключить более старые версии.

Хитрость была объяснена ранее в статье Когда приложение запрашивает определенную версию Java.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *