Java, yüzde 91'inden sorumluydu.bilgisayar 2013'te ödün veriyor. Çoğu kişi yalnızca Java tarayıcısı eklentisinin etkin olmasını sağlamakla kalmıyor, aynı zamanda güncel ve savunmasız bir sürümünü kullanıyor. Hey, Oracle - bu eklentiyi varsayılan olarak devre dışı bırakmanın zamanı geldi.
Oracle, durumun bir felaket olduğunu biliyor. Başlangıçta sizi kötü amaçlı Java uygulamalarından korumak için tasarlanmış Java eklentisinin güvenlik sanal alanından vazgeçtiler. Web üzerindeki Java uygulamaları, varsayılan ayarlarla sisteminize tam erişim sağlar.
Java Tarayıcı Eklentisi Tamamlandı
Java savunucuları ne zaman sitelere şikayet ederlerBizim yazdığımız gibi, Java'nın son derece güvensiz olduğunu. “Bu sadece tarayıcı eklentisi” diyorlar - ne kadar kırıldığını kabul ederek. Ancak bu güvenli olmayan tarayıcı eklentisi, Java'nın her kurulumunda varsayılan olarak etkindir. İstatistikler kendileri için konuşuyor. Burada bile Nasıl Yapılır Geek'te, mobil olmayan ziyaretçilerimizin yüzde 95'i Java eklentisini etkinleştirdi. Ayrıca, okuyucularımıza Java'yı kaldırmalarını veya en azından eklentiyi devre dışı bırakmalarını söyleyen bir web sitesiyiz.
İnternet genelinde, yapılan çalışmaları göstermeye devamJava yüklü bilgisayarların çoğunda, kötü amaçlı web sitelerinin zarar görmesi için güncel olmayan bir Java tarayıcı eklentisi bulunmaktadır. 2013 yılında, Websense Security Labs tarafından yapılan bir araştırmada, bilgisayarların yüzde 80'inin eski ve savunmasız Java sürümleri olduğunu gösterdi. En hayırsever çalışmalar bile korkutucu - Java eklentilerinin yüzde 50'sinden fazlasının güncel olmadığını iddia ediyorlar.
2014 yılında, Cisco’nun yıllık güvenlik raporu 91’te2013'teki tüm saldırıların yüzde java Java'ya karşıydı. Hatta Oracle, korkunç Ask Toolbar ve diğer önemsiz yazılımları Java güncellemeleriyle bir araya getirerek bu problemden faydalanmaya çalışıyor - klas, Oracle.
Oracle, Java Eklentisinin Sandbox'unu Geliştirdi
Java eklentisi bir Java programını çalıştırır - veya “Javaapplet ”- Adobe Flash'ın çalışmasına benzer bir web sayfasına gömülü. Java, masaüstü uygulamalarından sunucu yazılımına kadar her şey için kullanılan karmaşık bir dil olduğundan, eklenti başlangıçta bu Java programlarını güvenli bir sanal alanda çalıştırmak için tasarlanmıştır. Bu, deneseler bile sisteminize kötü şeyler yapmalarını önler.
Zaten teori bu. Uygulamada, Java uygulamalarının sanal alandan çıkmasına ve sisteminizde kabadayı koşmasına izin veren görünüşte hiç bitmeyen bir güvenlik açığı var.
Oracle, sanal alanın artık temelde olduğunun farkındakırıldı, bu yüzden kum artık temelde öldü. Ondan vazgeçmişler. Varsayılan olarak, Java artık “imzasız” uygulamaları çalıştırmayacaktır. İmzasız uygulamaları çalıştırmak, güvenlik sanal alanı güvenilir ise sorun olmamalıdır - bu yüzden web'de bulduğunuz herhangi bir Adobe Flash içeriğini çalıştırmanın genel olarak bir sorunu yoktur. Flash'ta güvenlik açıkları olsa bile, düzeltildiler ve Adobe Flash'ın sanal alanından vazgeçmedi.
Varsayılan olarak, Java yalnızca imzalı uygulamaları yükleyecektir. Kulağa hoş geliyor, iyi bir güvenlik gelişimi gibi. Ancak, burada ciddi bir sonuç var. Bir Java uygulaması imzalandığında, “güvenilir” olarak kabul edilir ve sanal alanı kullanmaz. Java’nın uyarı mesajı belirttiği gibi:
“Bu uygulama, bilgisayarınızı ve kişisel bilgilerinizi riske sokan sınırsız erişim ile çalışacaktır.”
Oracle’ın kendi Java sürüm kontrolü uygulaması bileJava'yı çalıştıran ve yüklü sürümünüzü kontrol eden ve güncellemeniz gerekip gerekmediğini size bildiren basit bir küçük uygulama - bu tam sistem erişimini gerektirir. Bu tamamen delilik.
Başka bir deyişle, Java gerçekten pes ettikum havuzu. Varsayılan olarak, bir Java uygulamasını çalıştıramaz veya sisteminize tam erişimle çalıştıramazsınız. Java’nın güvenlik ayarlarını değiştirmediyseniz, sanal alanı kullanmanın bir yolu yoktur. Sanal alan o kadar güvenilmez ki, çevrimiçi karşılaştığınız her Java kodu bit sisteminize tam erişime ihtiyaç duyar. Ayrıca, bir Java programını indirebilir ve çalıştıracağınız tarayıcı eklentisine güvenmek yerine, çalıştırabileceği şekilde tasarlanan ek güvenliği sağlamayan bir programı çalıştırabilirsiniz.
Bir Java geliştiricisinin açıkladığı gibi: “Oracle, güvenliği artırma iddiası altında Java güvenlik sanal alanını kasten öldürüyor” dedi.
Web Tarayıcıları Kendi Başına Devre Dışı Bırakıyor
Neyse ki, web tarayıcıları düzeltmek için adım atıyorOracle’ın eylemsizliği. Java tarayıcısı eklentisi yüklü ve etkin olsa bile, Chrome ve Firefox varsayılan olarak Java içeriğini yüklemez. Java içeriği için “tıkla oynat” kullanıyorlar.
Internet Explorer hala Java’yı otomatik olarak yüklüyoriçeriği. Internet Explorer biraz daha gelişti - sonunda, Ağustos 2014’te “Windows 8.1 Ağustos Güncelleştirmesi” (aka Windows 8.1 Güncelleme 2) ile birlikte eski, savunmasız ActiveX denetimlerini engellemeye başladı. Chrome ve Firefox bunu çok uzun zamandır yapıyor . Internet Explorer buradaki diğer tarayıcıların arkasında - yine.
Java Eklentisini Devre Dışı Bırakma
Java yüklü olması gereken herkes en azındaneklentiyi java Denetim Masası'ndan devre dışı bırakın. Java'nın son sürümleriyle, Başlat menüsünü veya Başlat ekranını açmak için bir kez Windows tuşuna dokunup, "Java" yazıp "Java'yı Yapılandır" kısayolunu tıklayabilirsiniz. Güvenlik sekmesinde, "Tarayıcıda Java içeriğini etkinleştir" seçeneğinin işaretini kaldırın.
Eklentiyi devre dışı bıraktıktan sonra bile, Minecraft ve Java'ya bağlı olan herhangi bir masaüstü uygulaması gayet iyi çalışır. Bu, yalnızca web sayfalarına gömülü Java uygulamalarını engeller.
Evet, Java uygulamaları vahşi doğada hala var. Bunları muhtemelen en sık olarak bazı firmaların Java uygulaması olarak yazılmış eski bir uygulamanın bulunduğu dahili sitelerde bulabilirsiniz. Ancak Java uygulamaları ölü bir teknolojidir ve tüketici ağından kaybolurlar. Flash ile rekabet etmeleri gerekiyordu ama kaybettiler. Java'ya ihtiyacınız olsa bile, muhtemelen eklentiye ihtiyacınız yoktur.
İhtiyacı olan ara sıra şirket veya kullanıcıJava tarayıcısı eklentisinin Java’nın Denetim Masası’na girmesi ve etkinleştirmeyi seçmesi gerekir. Eklenti, eski bir uyumluluk seçeneği olarak düşünülmelidir.
