Οι ΗΠΑ εξέδωσαν
σύσταση προς τους χρήστες για την προσωρινή απενεργοποίηση της εκτέλεση Java applet από τον browser, υπό τον κίνδυνο
επιθέσεων. (Φωτογραφία: Associated Press
)
Η Oracle εξέδωσε μια κρίσιμη
ενημέρωση της Java για browser, όμως οι ειδικοί
σε θέματα ασφάλειας επιμένουν πως δεν αρκεί για να καταστήσει ασφαλή την
πλοήγηση στον Παγκόσμιο Ιστό, όπου κρύβονται Java applet «πεινασμένα» για προσωπικά δεδομένα.
Νωρίτερα,
στις 10 Ιανουαρίου, το Υπουργείο Εσωτερικών στις ΗΠΑ είχε εκδώσει οδηγία, με
την οποία προέτρεπε τους χρήστες να την απενεργοποιήσουν.
Οι
κίνδυνοι αφορούν στην μη εξουσιοδοτημένη εκτέλεση μικροπρογραμμάτων γνωστών ως Java applet από τον browser.
Περιορίζονται στην χρήση της Java από οποιονδήποτε browser και όχι σε άλλες εκδόσεις Java.
Συγκεκριμένα,
θα μπορούσε ένα Java applet που αναπτύχθηκε κακόβουλα να επιχειρεί την υποκλοπή
προσωπικών στοιχείων που εισάγονται στον browser, όπως στοιχεία εισόδου σε υπηρεσίες e-banking, στοιχεία πιστωτικών καρτών, password και άλλα. Τα
κενά που εντοπίστηκαν αφορούν στην έκδοση Java 7.
Ως
εκ τούτου, όλες οι φωνές συμφωνούν πως είναι λογικό να απενεργοποιηθεί η Java έως ότου τα κενά κλείσουν, κάτι το οποίο μάλιστα
λέγεται ότι θα χρειαστεί αρκετό χρόνο για να ολοκληρωθεί με επιτυχία. Οι δύο
ενημερώσεις που εξέδωσε η Oracle δεν
κλείνουν όλες τις κερκόπορτες, ούτε παρουσιάστηκαν ως πανάκεια.
Η
Java περιήλθε στα χέρια της Oracle το 2010 ως μέρος της εξαγοράς αξίας 7,3 δισεκατομμυρίων
δολαρίων της Sun Microsystems, δημιουργού της γλώσσας που τρέχει σε οποιαδήποτε
πλατφόρμα Windows, Mac OS ή Linux.
Πώς απενεργοποιείται η Java στον browser
Για
να απενεργοποιηθεί η εκτέλεση Java applet σε
όλους τους browser που συνυπάρχουν σε ένα
σύστημα, η Oracle προτείνει την αξιοποίηση
του Java
Control Panel.
Ο
χρήστης καλείται να μεταβεί στον Πίνακα
Ελέγχου του λειτουργικού συστήματος (Control Panel στα Windows) και να απενεργοποιήσει την εκτέλεση
περιεχομένου σε Java από τον browser (στην καρτέλα
Security, αφαιρείται η επιλογή στο Enable
Java content in the browser).
Σε
κάποιες περιπτώσεις, το Java Control Panel δεν εμφανίζει την επιλογή Enable Java content in the browser.
Τότε
θα πρέπει να γίνει απεγκατάσταση όλων
των εκδόσεων της γλώσσας Java από το σύστημά του από την Προσθαφαίρεση προγραμμάτων (των
Windows), να εγκαταστήσει το πακέτο Java for Windows (offline) και στην συνέχεια να απενεργοποιήσει την εκτέλεση Java σε όλους τους browser μονομιάς.
Στην περίπτωση του Internet Explorer, ο μόνος τρόπος για την πλήρη απενεργοποίηση της Java είναι το Disable Java από το
Java Control Panel..Στον Chrome, πληκτρολογήστε about: plugins, αναζητήστε στην λίστα την Java και επιλέξτε Απενεργοποίηση.
Σε
Firefox,
αναζητήστε τα Add-ons (κάτω από τα Tools, ή στο Firefox
tab), επιλέξτε Plugins, επιλέξτε Java (TM) Platform για να
επιλέξετε το plugin και κάντε κλικ στο Disable, επιλογή που εάν δεν εμφανίζεται σημαίνει ότι η Java έχει
ήδη απενεργοποιηθεί.
Δείτε τις οδηγίες για την απενεργοποίηση ανά browser.
Περισσότερα για την απενεργοποίηση της Java στον browser δημοσιεύει η Oracle.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου