Kako ukloniti ranjivu Java-u iz brauzera

Tekstovi o zaštiti, 29.08.2012, 09:07 AM

Kako ukloniti ranjivu Java-u iz brauzera

Poslednjih godina Java je postala glavna meta hakerskih napada a razlozi zbog kojih je ovaj besplatni softver kompanije Oracle privlačan napadačima su njegova široka primena, (pre)dugi ciklusi ažuriranja i mnogo bagova. Ranjivosti u Java su uključene u exploit pakete i često se koriste u drive-by download napadima koji zahtevaju minimalno učešće korisnika koji ih nisu ni svesni.

Otkriće nove ranjivosti u Java-i koja se aktivno koristi poslednjih dana u napadima nateralo je stručnjake za računarsku bezbednost da kao jedno od rešenja za zaštitu od napada sugerišu korisnicima da deaktiviraju Java-u u brauzerima.

Kompanija specijalizovana za računarsku bezbednost Rapid7 pokrenula je veb sajt na kome korisnici mogu proveriti verziju Java-e u brauzeru i da li ona uključuje novootkrivenu ranjivost u Java-i. Ranjivost je otkrivena u Java 7 verziji a istraživači su potvrdili da se ona sada aktivno koristi u drive-by download napadima koji se završavaju instalacijom Poison Ivy alata za pristup računarima sa daljine.

Oracle se povodom ovoga još uvek nije glasio a sledeće objavljivanje zakpre zakazano je tek za sredinu oktobra. S obzirom na dosadašnju praksu kompanije, vanredno objavljivanje zakrpe možda i ne treba očekivati pa je najbolje rešenje slediti savet stručnjaka i deaktiviratii Java-u u svakom brauzeru koji redovno koristite.

Windows korisnici

Za deaktiviranje Java-e u Google Chrome postupak je sledeći:

  • Kliknite na (francuski) ključ u gornjem desnom uglu brauzera

  • Kliknite na Settings i u polju Search ukucajte Java

  • Kliknite na dugme Content Settings i idite na dole do Plug-ins

  • Odaberite Disable Individual Plugins i potom kliknite na Disable Java

Za deaktiviranje Java-e u Mozilla Firefox:

  • Kliknite na Firefox tab u gornjem levom uglu i potom kliknite na Add-ons

  • Odaberite Plug-ins i potom kliknite na Disable on Java

Isključivanje Java-e u Internet Explorer-u je malo složenije:

  • U Windows Control Panel, kliknite na ikonicu Java

  • U Java Control Panel prozoru kliknite na Java tab i potom na dugme View

  • Onemogućite svaku JRE verziju koja je prikazana u tom prozoru

Ovaj metod možda neće funkcionisati na Windows Vista ili novijim sistemima. Kao alternativno rešenje možete primeniti sledeće:

  • Kliknite na Start dugme i u polju Search ukucajte “regedit”

  • U Registry Editor promenite vrednost HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\\UseJava2IExplorer u 0

  • Ako koristite 32-bitnu verziju Java-e na 64-bitnoj platformi treba da postavite HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Plug-in\\UseJava2IExplorer na 0

  • Pokrenite javacpl.exe kao administrator, kliknite na Advanced tab, odaberite Microsoft Internet Explorer i u odeljku "Default Java for browsers" Space tasterom isključite ovu opciju.

Mac korisnici

Safari: Kliknite na Preferences a zatima na Security tab (isključite “Enable Java”)

Google Chrome: Otvorite Preferences a zatim ukucajte Java u polju Search. Idite na dole do odeljka Plug-ins a zatim kliknite na link Disable individual plug-ins. Ako vam je instalirana Java, trebalo bi da vidite “disable” link.

Firefox: Kliknite na Tools, odberite Add-ons i onemogućite Java plugin(ove).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Veb pregledači koji štite vašu privatnost: vodič za početnike

Veb pregledači koji štite vašu privatnost: vodič za početnike

Ako ste korisnik jednog od najpopularnijih veb pregledača na svetu - Google Chromea, koji koristi dve trećine korisnika interneta iz celog sveta, o... Dalje

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

8 najčešćih prevara sa kojima se možete susresti ako koristite aplikaciju Telegram

Telegram je popularna aplikacija među prevarantima iz nekoliko razloga. Prvo, nudi visok nivo anonimnosti, jer se korisnici mogu prijaviti bez otkriv... Dalje

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama

Oglašivači dele podatke o korisnicima interneta sa obaveštajnim agencijama

Svaki klik na veb sajt, svako skrolovanje u mobilnoj aplikaciji i svaka reč koju unesete u pretragu prate desetine tehnoloških i marketing kompanija... Dalje

Šta ne treba deliti sa AI čet-botovima

Šta ne treba deliti sa AI čet-botovima

AI čet-botovi su postali izuzetno popularni i korisni alati za dobijanje informacija, saveta i pomoći o raznim temama. Možete ih koristiti za krei... Dalje

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Sajber kriminalci koriste stari medij (PDF-ove) na nov i opasan način, upozoravaju istraživači kompanije Avast. PDF-ovi su postali sinonim za prakt... Dalje