Przez Davida H. Ringstroma, CPA
W zeszłym tygodniu w Internecie pojawiła się informacja, że hakerzy aktywnie wykorzystują luki we wszechobecnym oprogramowaniu Java, które znajduje się na wielu komputerach. W rzadkim posunięciu amerykański zespół ds. gotowości na wypadek zagrożenia komputerowego (US-CERT) doradził wszystkim użytkownikom komputerów, aby natychmiast wyłączyli Javę w swoich przeglądarkach na dowolnej platformie, w tym Windows, Mac, Linux i Solaris.
Hakerzy aktywnie wykorzystują Javę do kontrolowania dotkniętych komputerów, potencjalnie instalując złośliwe oprogramowanie, próbując kraść tożsamość i inne złośliwe działania. W ciągu weekendu firma Oracle opublikowała aplikację Java 7 Update 11, która rzekomo łatała tę lukę. Wszyscy użytkownicy komputerów, którzy mają zainstalowaną Javę na swoim komputerze, powinni natychmiast zainstalować tę łatkę. Inną alternatywą jest wyłączenie Javy we wszystkich przeglądarkach internetowych. US-CERT, sponsorowany przez US Department of Homeland Security, oferuje więcej szczegółów i wskazówki dotyczące naprawy na swojej stronie internetowej.
Oracle Java 7 Update 10 i wcześniejsze podobno są aktywnie wykorzystywane przez hakerów. Jest możliwe, że niektóre wcześniejsze wersje, takie jak Java 6, nie są naruszone, ale aby być bezpiecznym, wszyscy użytkownicy powinni natychmiast wyłączyć dowolną wersję Java lub zainstalować Java 7 Update 11. Java 7 Update 10 i nowsze wersje oferują pole wyboru do wyłączania Javy w przeglądarkach internetowych, ale wcześniejsze wersje Javy nie oferują tej funkcji.
Aby uzyskać dostęp do Javy na komputerze z systemem Windows, znajdź ikonę Javy w Panelu sterowania systemu Windows. Kliknij przycisk O programie w zakładce Ogólne, jak pokazano na Rysunku 1, aby określić wersję oprogramowania Java, którą zainstalowałeś. Jeśli odczytywana jest wersja 7 Update 11, zainstalowana jest najnowsza wersja oprogramowania Java. W tym przypadku, możesz nadal chcieć wyłączyć Javę. Aby to zrobić, zamknij okno O Javie i kliknij na zakładkę Zabezpieczenia, jak pokazano na Rysunku 2. Usuń zaznaczenie pola wyboru Włącz zawartość Java w przeglądarce, a następnie kliknij OK.
Rysunek 1: Kliknij przycisk O programie na zakładce Ogólne w Panelu sterowania Java, aby określić swoją wersję Java.
Rysunek 2: Java 7 Aktualizacja 10 i później umożliwia wyłączenie Javy poprzez odznaczenie pola wyboru.
Jeśli nie posiadasz Java Version 7 Update 11 lub nowszej wersji, kliknij zakładkę Update, a następnie przycisk Update Now, jak pokazano na Rysunku 3, a następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zainstalować najnowszą wersję Java. Po zainstalowaniu tej aktualizacji, w zakładce Security może nadal brakować pola wyboru pokazanego na Rysunku 2. Jeśli tak, zamknij Panel Sterowania Java i uruchom go ponownie klikając dwukrotnie na plik javacpl.exe, który prawdopodobnie znajdzie się w jednej z tych dwóch lokalizacji:
- C:Pliki programu Java jre7bin (tixag 4)
- C:Pliki programu (x86) Java jre7bin (tixag 4)
Rysunek 3: Możesz pobrać najnowszą wersję Javy z Panelu sterowania Java.
Na komputerze z systemem Macintosh OS X należy uruchomić okno Findera, wyszukać język Java, kliknąć dwukrotnie Preferencje Java, a następnie postępować zgodnie z powyższymi instrukcjami.
Oracle oferuje konkretne wskazówki dotyczące usuwania Javy na swojej stronie internetowej.
Przeczytaj więcej artykułów Davida Ringstroma.
O autorze:
David H. Ringstrom, CPA kieruje firmą Accounting Advisors, Inc. z siedzibą w Atlancie, świadczącą usługi szkoleniowe i doradcze w zakresie baz danych w całym kraju. Skontaktuj się z Davidem pod adresem [chronione pocztą elektroniczną] lub śledź go na Twitter . David przemawia na konferencjach o programie Microsoft Excel i prezentuje webcasty dla kilku dostawców CPE, w tym dla partnera AccountingWEB .