Kako ukloniti ranjivu Java-u iz brauzera

Tekstovi o zaštiti, 29.08.2012, 09:07 AM

Kako ukloniti ranjivu Java-u iz brauzera

Poslednjih godina Java je postala glavna meta hakerskih napada a razlozi zbog kojih je ovaj besplatni softver kompanije Oracle privlačan napadačima su njegova široka primena, (pre)dugi ciklusi ažuriranja i mnogo bagova. Ranjivosti u Java su uključene u exploit pakete i često se koriste u drive-by download napadima koji zahtevaju minimalno učešće korisnika koji ih nisu ni svesni.

Otkriće nove ranjivosti u Java-i koja se aktivno koristi poslednjih dana u napadima nateralo je stručnjake za računarsku bezbednost da kao jedno od rešenja za zaštitu od napada sugerišu korisnicima da deaktiviraju Java-u u brauzerima.

Kompanija specijalizovana za računarsku bezbednost Rapid7 pokrenula je veb sajt na kome korisnici mogu proveriti verziju Java-e u brauzeru i da li ona uključuje novootkrivenu ranjivost u Java-i. Ranjivost je otkrivena u Java 7 verziji a istraživači su potvrdili da se ona sada aktivno koristi u drive-by download napadima koji se završavaju instalacijom Poison Ivy alata za pristup računarima sa daljine.

Oracle se povodom ovoga još uvek nije glasio a sledeće objavljivanje zakpre zakazano je tek za sredinu oktobra. S obzirom na dosadašnju praksu kompanije, vanredno objavljivanje zakrpe možda i ne treba očekivati pa je najbolje rešenje slediti savet stručnjaka i deaktiviratii Java-u u svakom brauzeru koji redovno koristite.

Windows korisnici

Za deaktiviranje Java-e u Google Chrome postupak je sledeći:

  • Kliknite na (francuski) ključ u gornjem desnom uglu brauzera

  • Kliknite na Settings i u polju Search ukucajte Java

  • Kliknite na dugme Content Settings i idite na dole do Plug-ins

  • Odaberite Disable Individual Plugins i potom kliknite na Disable Java

Za deaktiviranje Java-e u Mozilla Firefox:

  • Kliknite na Firefox tab u gornjem levom uglu i potom kliknite na Add-ons

  • Odaberite Plug-ins i potom kliknite na Disable on Java

Isključivanje Java-e u Internet Explorer-u je malo složenije:

  • U Windows Control Panel, kliknite na ikonicu Java

  • U Java Control Panel prozoru kliknite na Java tab i potom na dugme View

  • Onemogućite svaku JRE verziju koja je prikazana u tom prozoru

Ovaj metod možda neće funkcionisati na Windows Vista ili novijim sistemima. Kao alternativno rešenje možete primeniti sledeće:

  • Kliknite na Start dugme i u polju Search ukucajte “regedit”

  • U Registry Editor promenite vrednost HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\\UseJava2IExplorer u 0

  • Ako koristite 32-bitnu verziju Java-e na 64-bitnoj platformi treba da postavite HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Plug-in\\UseJava2IExplorer na 0

  • Pokrenite javacpl.exe kao administrator, kliknite na Advanced tab, odaberite Microsoft Internet Explorer i u odeljku "Default Java for browsers" Space tasterom isključite ovu opciju.

Mac korisnici

Safari: Kliknite na Preferences a zatima na Security tab (isključite “Enable Java”)

Google Chrome: Otvorite Preferences a zatim ukucajte Java u polju Search. Idite na dole do odeljka Plug-ins a zatim kliknite na link Disable individual plug-ins. Ako vam je instalirana Java, trebalo bi da vidite “disable” link.

Firefox: Kliknite na Tools, odberite Add-ons i onemogućite Java plugin(ove).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto ne bi trebalo da koristite desktop verzije mesindžera

Zašto ne bi trebalo da koristite desktop verzije mesindžera

Mnoge kompanije, posebno male, ne koriste korporativne platforme kao što su Slack ili Microsoft Teams za komunikaciju među zaposlenima, već običn... Dalje

Da li su deca bezbedna na internetu?

Da li su deca bezbedna na internetu?

Zbog uzrasta u kom se susreću sa modernim tehnologijama, deca i mladi se često nazivaju “digitalnim domorocima”. U odnosu na starije, ko... Dalje

Zašto bi trebalo da dobro razmislite pre nego što preuzmete piratski softver

Zašto bi trebalo da dobro razmislite pre nego što preuzmete piratski softver

Svako je u nekom trenutku svog života pokušao da preuzme piratski softver. Većina korisnika nije svesna rizika koji podrazumeva preuzimanje i kori... Dalje

Doksing: moji podaci su objavljeni na internetu, šta mogu da uradim?

Doksing: moji podaci su objavljeni na internetu, šta mogu da uradim?

Zloupotreba tehnologije predstavlja rastući problem za mnoge ljude. Sajber nasilje i uhođenje na mreži ostaju široko rasprostranjena pretnja za k... Dalje

Ako sami smišljate lozinke, verovatno ćete biti hakovani

Ako sami smišljate lozinke, verovatno ćete biti hakovani

Vaša lozinka je najverovatnije već kompromitovana ili će biti u bliskoj budućnosti. Zbog toga je korišćenje menadžera lozinki koji može da... Dalje