Kako ukloniti ranjivu Java-u iz brauzera

Tekstovi o zaštiti, 29.08.2012, 09:07 AM

Kako ukloniti ranjivu Java-u iz brauzera

Poslednjih godina Java je postala glavna meta hakerskih napada a razlozi zbog kojih je ovaj besplatni softver kompanije Oracle privlačan napadačima su njegova široka primena, (pre)dugi ciklusi ažuriranja i mnogo bagova. Ranjivosti u Java su uključene u exploit pakete i često se koriste u drive-by download napadima koji zahtevaju minimalno učešće korisnika koji ih nisu ni svesni.

Otkriće nove ranjivosti u Java-i koja se aktivno koristi poslednjih dana u napadima nateralo je stručnjake za računarsku bezbednost da kao jedno od rešenja za zaštitu od napada sugerišu korisnicima da deaktiviraju Java-u u brauzerima.

Kompanija specijalizovana za računarsku bezbednost Rapid7 pokrenula je veb sajt na kome korisnici mogu proveriti verziju Java-e u brauzeru i da li ona uključuje novootkrivenu ranjivost u Java-i. Ranjivost je otkrivena u Java 7 verziji a istraživači su potvrdili da se ona sada aktivno koristi u drive-by download napadima koji se završavaju instalacijom Poison Ivy alata za pristup računarima sa daljine.

Oracle se povodom ovoga još uvek nije glasio a sledeće objavljivanje zakpre zakazano je tek za sredinu oktobra. S obzirom na dosadašnju praksu kompanije, vanredno objavljivanje zakrpe možda i ne treba očekivati pa je najbolje rešenje slediti savet stručnjaka i deaktiviratii Java-u u svakom brauzeru koji redovno koristite.

Windows korisnici

Za deaktiviranje Java-e u Google Chrome postupak je sledeći:

  • Kliknite na (francuski) ključ u gornjem desnom uglu brauzera

  • Kliknite na Settings i u polju Search ukucajte Java

  • Kliknite na dugme Content Settings i idite na dole do Plug-ins

  • Odaberite Disable Individual Plugins i potom kliknite na Disable Java

Za deaktiviranje Java-e u Mozilla Firefox:

  • Kliknite na Firefox tab u gornjem levom uglu i potom kliknite na Add-ons

  • Odaberite Plug-ins i potom kliknite na Disable on Java

Isključivanje Java-e u Internet Explorer-u je malo složenije:

  • U Windows Control Panel, kliknite na ikonicu Java

  • U Java Control Panel prozoru kliknite na Java tab i potom na dugme View

  • Onemogućite svaku JRE verziju koja je prikazana u tom prozoru

Ovaj metod možda neće funkcionisati na Windows Vista ili novijim sistemima. Kao alternativno rešenje možete primeniti sledeće:

  • Kliknite na Start dugme i u polju Search ukucajte “regedit”

  • U Registry Editor promenite vrednost HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\\UseJava2IExplorer u 0

  • Ako koristite 32-bitnu verziju Java-e na 64-bitnoj platformi treba da postavite HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Plug-in\\UseJava2IExplorer na 0

  • Pokrenite javacpl.exe kao administrator, kliknite na Advanced tab, odaberite Microsoft Internet Explorer i u odeljku "Default Java for browsers" Space tasterom isključite ovu opciju.

Mac korisnici

Safari: Kliknite na Preferences a zatima na Security tab (isključite “Enable Java”)

Google Chrome: Otvorite Preferences a zatim ukucajte Java u polju Search. Idite na dole do odeljka Plug-ins a zatim kliknite na link Disable individual plug-ins. Ako vam je instalirana Java, trebalo bi da vidite “disable” link.

Firefox: Kliknite na Tools, odberite Add-ons i onemogućite Java plugin(ove).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Šta su kolačići veb sajtova i da li bi trebalo da ih olako prihvatate

Svaki veb sajt prikuplja informacije o vama i vašim aktivnostima i te informacije čuva na vašem uređaju u obliku malih fajlova koji se zovu kolač... Dalje

5 sigurnih znakova prevara na internetu

5 sigurnih znakova prevara na internetu

Niko nije siguran od prevaranata na internetu. Ali bez obzira na to ko je žrtva ili koliko je sofisticirana prevara, uvek postoji način da se prepoz... Dalje

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Zašto je čuvanje lozinki u veb pregledačima primamljiva ali loša ideja

Slučaj malvera za krađu podataka RedLine koji cilja popularne veb pregledače kao što su Chrome, Edge i Opera, pokazuje zašto je čuvanje lozinki ... Dalje

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

Zlonamerni USB uređaji su i dalje veliki problem za bezbednost

“USB stikovi su i dalje bezbednosni problem”, kaže Edi Vilems, stručnjak kompanije G Data. On je podsetio na eksperiment koji su 2016. g... Dalje

Šta ne smete čuvati u svojim imejlovima

Šta ne smete čuvati u svojim imejlovima

Ako neko dobije pristup vašem imejl nalogu, jedna od mogućih posledica je BEC (Business Email Compromise) napad. Vaša prepiska može u velikoj mer... Dalje