Τετάρτη 23 Ιανουαρίου 2013

«Βόμβα» η Java στους browser



Οι ΗΠΑ εξέδωσαν σύσταση προς τους χρήστες για την προσωρινή απενεργοποίηση της εκτέλεση Java applet από τον browser, υπό τον κίνδυνο επιθέσεων.   (Φωτογραφία:  Associated Press )

Η Oracle εξέδωσε μια κρίσιμη ενημέρωση της Java για browser, όμως οι ειδικοί σε θέματα ασφάλειας επιμένουν πως δεν αρκεί για να καταστήσει ασφαλή την πλοήγηση στον Παγκόσμιο Ιστό, όπου κρύβονται Java applet «πεινασμένα» για προσωπικά δεδομένα.

Νωρίτερα, στις 10 Ιανουαρίου, το Υπουργείο Εσωτερικών στις ΗΠΑ είχε εκδώσει οδηγία, με την οποία προέτρεπε τους χρήστες να την απενεργοποιήσουν.
Οι κίνδυνοι αφορούν στην μη εξουσιοδοτημένη εκτέλεση μικροπρογραμμάτων γνωστών ως Java applet  από τον browser.
Περιορίζονται στην χρήση της Java από οποιονδήποτε browser και όχι σε άλλες εκδόσεις Java.
Συγκεκριμένα, θα μπορούσε ένα Java applet που αναπτύχθηκε κακόβουλα να επιχειρεί την υποκλοπή προσωπικών στοιχείων που εισάγονται στον browser, όπως στοιχεία εισόδου σε υπηρεσίες e-banking, στοιχεία πιστωτικών καρτών, password και άλλα. Τα κενά που εντοπίστηκαν αφορούν στην έκδοση Java 7.

Ως εκ τούτου, όλες οι φωνές συμφωνούν πως είναι λογικό να απενεργοποιηθεί η Java έως ότου τα κενά κλείσουν, κάτι το οποίο μάλιστα λέγεται ότι θα χρειαστεί αρκετό χρόνο για να ολοκληρωθεί με επιτυχία. Οι δύο ενημερώσεις που εξέδωσε η Oracle δεν κλείνουν όλες τις κερκόπορτες, ούτε παρουσιάστηκαν ως πανάκεια.
Η Java περιήλθε στα χέρια της Oracle το 2010 ως μέρος της εξαγοράς αξίας 7,3 δισεκατομμυρίων δολαρίων της Sun Microsystems, δημιουργού της γλώσσας που τρέχει σε οποιαδήποτε πλατφόρμα Windows, Mac OS ή Linux.

Πώς απενεργοποιείται η Java στον browser
Για να απενεργοποιηθεί η εκτέλεση Java applet σε όλους τους browser που συνυπάρχουν σε ένα σύστημα, η Oracle προτείνει την αξιοποίηση του Java Control Panel.
Ο χρήστης καλείται να μεταβεί στον Πίνακα Ελέγχου του λειτουργικού συστήματος (Control Panel στα Windows) και να απενεργοποιήσει την εκτέλεση περιεχομένου σε Java από τον browser (στην καρτέλα Security, αφαιρείται η επιλογή στο Enable Java content in the browser).
Σε κάποιες περιπτώσεις, το Java Control Panel δεν εμφανίζει την επιλογή Enable Java content in the browser. 
Τότε θα πρέπει να γίνει απεγκατάσταση όλων των εκδόσεων της γλώσσας Java από το σύστημά του από την Προσθαφαίρεση προγραμμάτων (των Windows), να εγκαταστήσει το πακέτο Java for Windows (offline) και στην συνέχεια να απενεργοποιήσει την εκτέλεση Java σε όλους τους browser μονομιάς.  
Στην περίπτωση του Internet Explorer, ο μόνος τρόπος για την πλήρη απενεργοποίηση της Java είναι το Disable Java από το Java Control Panel..Στον Chrome, πληκτρολογήστε about: plugins, αναζητήστε στην λίστα την Java και επιλέξτε Απενεργοποίηση.
Σε Firefox, αναζητήστε τα Add-ons (κάτω από τα Tools, ή στο Firefox tab), επιλέξτε Plugins, επιλέξτε Java (TM) Platform για να επιλέξετε το plugin και κάντε κλικ στο Disable, επιλογή που εάν δεν εμφανίζεται σημαίνει ότι η Java έχει ήδη απενεργοποιηθεί.
Δείτε τις οδηγίες για την απενεργοποίηση ανά browser.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου