Cand vine vorba de malware, utilizatorii Windows (si nu numai) trebuie sa fie intotdeauna atenti care sunt ultimile vulnerabilitati aparute care ar putea sa le afecteze sistemele si cum pot rezolva problema acestora. Recent a fost descoperita o astfel de vulnerabilitate in ultima versiune de Java 7 (versiunea 1.7, update-urile 0-6), vulnerabilitate care le da posibilitatea hackerilor sa atace sistemele de operare prin intermediul plugin-urilor Java pentru browsere.
Cum Oracle nu are programat sa lanseze un alt update de securitate pentru Java pana in octombrie si se pare ca inca nu au luat nici o initiativa, chiar daca s-a confirmat ca aceasta vulnerabilitate a fost deja folosita pentru a infecta computere cu malware, se recomanda utilizatorilor Windows (cel mai probabil si celor Mac OSX, desi inca nu au fost raportate atacuri asupra acestor sisteme de operare) fie sa dezinstaleze complet Java din sisteme, fie, in cazul in care utilizeaza aplicatii care folosesc Java, sa dezactiveze plugin-urile Java din browsere. De asemenea, daca anumite site-uri cer Java, se recomanda folosirea unui browser alternativ pentru vizitarea acestora (de exemplu, daca Firefox este browserul folosit default, dezactivati plugin-ul Java in acesta si folositi un alt browser, cum ar fi Chrome, IE, Opera sau Safari, pentru a vizita site-urile care necesita Java).
Dezinstalati Java complet in sistemele de operare Windows
Utilizatorii care doresc sa dezinstaleze Java complet, pot face acest lucru din Control Panel > Uninstall Programs (sau Add/Remove Programs pentru XP). Se recomanda dezinstalarea tuturor software-urilor care au Java, JRE, JDK in nume (Java este un software oferit gratuit, si poate oricand fi instalat inapoi daca aveti nevoie de acesta).
Dezactivati plugin-urile Java in web-browsere
- in Google Chrome, tastati about:plugins in bara de adrese si dati Enter. Apoi identificati Java in lista afisata si dati click pe Disable
- in Firefox, dati click pe butonul portocaliu din coltul stanga-sus al browserului, apoi selectati Add-ons din meniul afisat. Apoi dezactivati toate add-onurile care au Java in nume.
- in Internet Explorer, dati click pe iconita pentru setari (coltul dreapta-sus, sub butonul de inchidere al browserului) si selectati Manage add-ons din meniul afisat. Apoi identificati plugin-ul Java si dati click pe Disable
- in Opera, deschideti meniul (click pe butonul din coltul stanga-sus) apoi selectati Settings > Preferences. In tab-ul Advanced selectati Content si debifati optiunile Enable JavaScript si Enable plugins.
- in Safari, dati click pe iconita de setari (coltul dreapta-sus) si selectati Preferences din meniu. In tab-ul Security, debifati optiunile Enable plug-ins, Enable Java si Enable JavaScript din dreptul la Web content.
Nota: In cazul in care nu doriti sa dezinstalati sau sa dezactivati Java, atentie foarte mare la site-urile pe care le vizitati, si asigurati-va ca antivirusul dvs are baza de date updatata la zi (de asemenea se recomanda sa efectuati cel putin o scanare/zi a sistemului).
Update: Am fost notificati ca Oracle a luat initiativa in cele din urma si a lansat un patch de securitate de urgenta pentru Java, si anume versiunea 1.7 update 7, care rezolva problema acestei vulnerabilitati. Asadar, verificati aici ce versiunea de Java este instalata pe computerul dvs (puteti face acest lucru doar daca aveti Java activat in browserul de pe care faceti verificarea) si faceti de urgenta update-ul care va protejeaza sistemele (cel putin de vulnerabilitatea discutata in acest articol :).)
STEALTH SETTINGS – Java vulnerability used to spread malware in Windows OS. How to fix it?