Cand vine vorba de malware, utilizatorii النوافذ (si nu numai) trebuie sa fie intotdeauna atenti care sunt ultimile vulnerabilitati aparute care ar putea sa le afecteze sistemele si cum pot rezolva problema acestora. Recent a fost descoperita o astfel de vulnerabilitate in ultima versiune de Java 7 (versiunea 1.7, update-urile 0-6), vulnerabilitate care le da posibilitatea hackerilor sa atace sistemele de operare prin intermediul plugin-urilor Java pentru browsere.
Cum Oracle nu are programat sa lanseze un alt update de securitate pentru Java pana in octombrie si se pare ca inca nu au luat nici o initiativa, chiar daca s-a confirmat ca aceasta vulnerabilitate a fost deja folosita pentru a infecta computere cu malware, se recomanda utilizatorilor النوافذ (cel mai probabil si celor Mac OSX, desi inca nu au fost raportate atacuri asupra acestor sisteme de operare) fie sa dezinstaleze complet Java din sisteme, fie, in cazul in care utilizeaza aplicatii care folosesc Java, sa dezactiveze plugin-urile Java din browsere. De asemenea, daca anumite site-uri cer Java, se recomanda folosirea unui browser alternativ pentru vizitarea acestora (de exemplu, daca Firefox este browserul folosit default, dezactivati plugin-ul Java in acesta si folositi un alt browser, cum ar fi Chromeو IEو الأوبرا أو Safari, pentru a vizita site-urile care necesita Java).
Dezinstalati Java complet in sistemele de operare Windows
Utilizatorii care doresc sa dezinstaleze Java complet, pot face acest lucru din Control Panel > Uninstall Programs (sau Add/Remove Programs ل XP). Se recomanda dezinstalarea tuturor software-urilor care au Javaو JREو JDK in nume (Java este un software oferit gratuit, si poate oricand fi instalat inapoi daca aveti nevoie de acesta).
Dezactivati plugin-urile Java in web-browsere
- in Google Chrome, tastati about:plugins in bara de adrese si dati Enter. Apoi identificati Java in lista afisata si dati click pe Disable
- in Firefox, dati click pe butonul portocaliu din coltul stanga-sus al browserului, apoi selectati Add-ons din meniul afisat. Apoi dezactivati toate add-onurile care au Java in nume.
- in Internet Explorer, dati click pe iconita pentru setari (coltul dreapta-sus, sub butonul de inchidere al browserului) si selectati Manage add-ons din meniul afisat. Apoi identificati plugin-ul Java si dati click pe Disable
- in الأوبرا, deschideti meniul (click pe butonul din coltul stanga-sus) apoi selectati Settings > Preferences. In tab-ul Advanced selectati Content و debifati optiunile Enable JavaScript و Enable plugins.
- in Safari, dati click pe iconita de setari (coltul dreapta-sus) si selectati Preferences din meniu. In tab-ul Security, debifati optiunile Enable plug-insو Enable Java و Enable JavaScript din dreptul la Web content.
Nota: In cazul in care nu doriti sa dezinstalati sau sa dezactivati Java, atentie foarte mare la site-urile pe care le vizitati, si asigurati-va ca antivirusul dvs are baza de date updatata la zi (de asemenea se recomanda sa efectuati cel putin o scanare/zi a sistemului).
Update: Am fost notificati ca Oracle a luat initiativa in cele din urma si a lansat un patch de securitate de urgenta pentru Java, si anume versiunea 1.7 update 7, care rezolva problema acestei vulnerabilitati. Asadar, verificati aici ce versiunea de Java este instalata pe computerul dvs (puteti face acest lucru doar daca aveti Java activat in browserul de pe care faceti verificarea) si faceti de urgenta update-ul care va protejeaza sistemele (cel putin de vulnerabilitatea discutata in acest articol :).)
STEALTH SETTINGS – Java vulnerability used to spread malware in Windows OS. How to fix it?
