Kako ukloniti ranjivu Java-u iz brauzera

Tekstovi o zaštiti, 29.08.2012, 09:07 AM

Kako ukloniti ranjivu Java-u iz brauzera

Poslednjih godina Java je postala glavna meta hakerskih napada a razlozi zbog kojih je ovaj besplatni softver kompanije Oracle privlačan napadačima su njegova široka primena, (pre)dugi ciklusi ažuriranja i mnogo bagova. Ranjivosti u Java su uključene u exploit pakete i često se koriste u drive-by download napadima koji zahtevaju minimalno učešće korisnika koji ih nisu ni svesni.

Otkriće nove ranjivosti u Java-i koja se aktivno koristi poslednjih dana u napadima nateralo je stručnjake za računarsku bezbednost da kao jedno od rešenja za zaštitu od napada sugerišu korisnicima da deaktiviraju Java-u u brauzerima.

Kompanija specijalizovana za računarsku bezbednost Rapid7 pokrenula je veb sajt na kome korisnici mogu proveriti verziju Java-e u brauzeru i da li ona uključuje novootkrivenu ranjivost u Java-i. Ranjivost je otkrivena u Java 7 verziji a istraživači su potvrdili da se ona sada aktivno koristi u drive-by download napadima koji se završavaju instalacijom Poison Ivy alata za pristup računarima sa daljine.

Oracle se povodom ovoga još uvek nije glasio a sledeće objavljivanje zakpre zakazano je tek za sredinu oktobra. S obzirom na dosadašnju praksu kompanije, vanredno objavljivanje zakrpe možda i ne treba očekivati pa je najbolje rešenje slediti savet stručnjaka i deaktiviratii Java-u u svakom brauzeru koji redovno koristite.

Windows korisnici

Za deaktiviranje Java-e u Google Chrome postupak je sledeći:

  • Kliknite na (francuski) ključ u gornjem desnom uglu brauzera

  • Kliknite na Settings i u polju Search ukucajte Java

  • Kliknite na dugme Content Settings i idite na dole do Plug-ins

  • Odaberite Disable Individual Plugins i potom kliknite na Disable Java

Za deaktiviranje Java-e u Mozilla Firefox:

  • Kliknite na Firefox tab u gornjem levom uglu i potom kliknite na Add-ons

  • Odaberite Plug-ins i potom kliknite na Disable on Java

Isključivanje Java-e u Internet Explorer-u je malo složenije:

  • U Windows Control Panel, kliknite na ikonicu Java

  • U Java Control Panel prozoru kliknite na Java tab i potom na dugme View

  • Onemogućite svaku JRE verziju koja je prikazana u tom prozoru

Ovaj metod možda neće funkcionisati na Windows Vista ili novijim sistemima. Kao alternativno rešenje možete primeniti sledeće:

  • Kliknite na Start dugme i u polju Search ukucajte “regedit”

  • U Registry Editor promenite vrednost HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\\UseJava2IExplorer u 0

  • Ako koristite 32-bitnu verziju Java-e na 64-bitnoj platformi treba da postavite HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Plug-in\\UseJava2IExplorer na 0

  • Pokrenite javacpl.exe kao administrator, kliknite na Advanced tab, odaberite Microsoft Internet Explorer i u odeljku "Default Java for browsers" Space tasterom isključite ovu opciju.

Mac korisnici

Safari: Kliknite na Preferences a zatima na Security tab (isključite “Enable Java”)

Google Chrome: Otvorite Preferences a zatim ukucajte Java u polju Search. Idite na dole do odeljka Plug-ins a zatim kliknite na link Disable individual plug-ins. Ako vam je instalirana Java, trebalo bi da vidite “disable” link.

Firefox: Kliknite na Tools, odberite Add-ons i onemogućite Java plugin(ove).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako da prepoznate da vam je računar zaražen malverom

Kako da prepoznate da vam je računar zaražen malverom

Uključujete računar i čekate. Čekate. I dalje čekate. Najzad se pojavljuje desktop ali stvari ne izgledaju mnogo bolje. Internet je spor, program... Dalje

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

Evo šta treba da uradite ako neko pokušava da vam hakuje nalog

I to se dešava... Vaš nalog je napadnut. Vidite zahtev za promenom lozinke, email ili SMS obaveštenje o pokušaju neovlašćenog prijavljivanja na ... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Kako funkcioniše ruski finansijski sajber kriminal (2. deo)

Grupe koje se bave sajber kriminalom organizovane su na sličan način kao i bilo koja IT kompanija. Ključne uloge u tim grupama igraju programeri ko... Dalje

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Kako funkcioniše ruski finansijski sajber kriminal (1. deo)

Rusko sajber podzemlje, kome pripadaju sajber kriminalci iz Ruske Federacije i nekih država bivšeg SSSR-a, pre svih, iz Ukrajine i baltičkih zemalj... Dalje

Kako da se zaštitite od fišinga

Kako da se zaštitite od fišinga

Ako malo razmislite, mala je razlika između pecanja na internetu poznatog pod nazivom fišing, i stvarnog pecanja. Jedna od glavnih razlika je to št... Dalje