كيف تحمي نفسك من مشاكل أمن جافا إذا كنت لا تستطيع إلغاء التثبيت
لسنوات ، كانت جافا المصدر الأعلى للمتصفح الذي يستغل. حتى بعد تصحيح الطوارئ في الآونة الأخيرة ، لا تزال جافا عرضة للخطر. لحماية أنفسنا ، يجب أن نفترض أن جافا ستكون دائمًا ضعيفة.
لقد أوصينا بالفعل بتعطيل جافا تماما. لا يحتاج معظم الأشخاص الذين لديهم Java إلى ذلك - بل يجلس على أجهزة الكمبيوتر الخاصة بهم في انتظار أن يتم استغلالهم. يجب عليك إلغاء تثبيت Java الآن ، إذا أمكنك ذلك.
ومع ذلك ، لا يزال بعض الأشخاص بحاجة إلى تثبيت Java ، سواء لتشغيل لعبة Minecraft أو استخدام برنامج Java قديم على شبكة الإنترانت الخاصة بالشركة. إذا كنت واحدًا منهم ، ستساعدك هذه النصائح في البقاء بأمان قدر الإمكان.
إزالة جافا تماما إذا كنت تستطيع!
إذا كنت لا تستخدم جافا لأي شيء ، فيجب عليك إلغاء تثبيته الآن. إذا تم تثبيته ، فستجده في قائمة البرامج المثبتة في لوحة التحكم. إذا لم تكن متأكدًا من أنك تحتاج إلى Java ، فحاول إلغاء تثبيته على أي حال. ربما لن تلاحظ حتى أنه ذهب.
إذا لم تتمكن من إلغاء تثبيت Java حتى الآن وكنت لا تزال بحاجة إليه ، فسنقدم لك بعض الاستراتيجيات للتخفيف من مشكلات الأمان التي تواجهها مع تثبيت Java.
إذا كنت تستخدم فقط برامج سطح المكتب Java
إذا كنت بحاجة إلى تثبيت Java ، فهناك فرصة جيدة لاستخدامه فقط في برامج سطح المكتب مثل Minecraft أو Android SDK. إذا كنت بحاجة إلى تثبيت Java فقط لتطبيقات سطح المكتب ، فيجب عليك التأكد من تعطيل تكامل مستعرض Java. سيؤدي ذلك إلى منع مواقع الويب الضارة من تحميل المكون الإضافي لمتصفح جافا لتثبيت برامج ضارة بصمت باستخدام أحد نقاط الضعف المتعددة في جافا التي يتم استغلالها بانتظام على الإنترنت.
أولاً ، افتح لوحة تحكم Java بالضغط على مفتاح Windows ، وكتابة Java ، والضغط على Enter. (في Windows 8 ، ستحتاج إلى تحديد فئة الإعدادات بعد كتابة Java).
انقر فوق علامة التبويب أمان وقم بإلغاء تحديد تمكين محتوى جافا في المتصفح مربع. سيؤدي ذلك إلى تعطيل مكون Java الإضافي في جميع المتصفحات على جهاز الكمبيوتر الخاص بك ، على الرغم من أن التطبيقات التي تم تنزيلها ستظل قادرة على استخدام جافا.
هذا الخيار جديد إلى حد ما وتم تقديمه في Java 7 Update 10. في السابق ، لم تكن هناك طريقة سهلة لتعطيل Java في جميع المتصفحات على جهاز الكمبيوتر الخاص بك.
إذا كنت تستخدم جافا في متصفحك
إذا كنت أحد أقلية الأشخاص الذين يحتاجون إلى استخدام تطبيقات Java في المستعرض الخاص بك ، فهناك بعض الخطوات التي يمكنك اتخاذها لتأمين الأشياء.
يجب أن يكون لديك متصفحات متعددة مثبتة - متصفحك الرئيسي مع جافا معطل ومتصفح ثانوي مع جافا ممكن. استخدم المتصفح الثانوي حصريًا لمواقع الويب التي تحتاج إلى جافا بها. سيؤدي هذا إلى منع مواقع الويب من استغلال جافا أثناء تصفحك العادي.
اتبع الخطوات هنا لتعطيل جافا في المتصفح الأساسي. استخدم المتصفح الثانوي فقط لتشغيل تطبيقات Java على مواقع ويب موثوق بها ، مثل إنترانت شركتك. إذا كنت لا تثق في موقع ويب ، فلا تقم بتشغيل محتوى جافا منه.
قد ترغب أيضًا في تمكين المكونات الإضافية النقر للتشغيل في Chrome أو Firefox. سيؤدي ذلك إلى منع تشغيل Java (و Flash) حتى تسمح به.
حافظ على تحديث جافا!
إذا حافظت على تثبيت Java ، فتأكد من تحديثه. لتغيير إعدادات تحديث Java ، افتح لوحة تحكم Java من السابق واستخدم علامة التبويب تحديث.
تأكد من تعيين Java للتحقق من التحديثات تلقائيًا. (يمكنك أيضًا تشغيل تحديث يدوي بالنقر فوق التحديث الآن.)
يجب أيضًا النقر فوق الزر "خيارات متقدمة" وتعيين Java للبحث عن التحديثات مرة واحدة يوميًا. بشكل افتراضي ، يتم فحصها مرة واحدة في الشهر أو الأسبوع - بطريقة غير متكررة جدًا مثل البرامج الضعيفة. عندما ترى بالون تحديث جافا يظهر في علبة النظام ، قم بتحديث جافا بأسرع وقت ممكن.
تركت إصدارات Java القديمة الإصدارات القديمة والضعيفة مثبتة عند تحديثها. لحسن الحظ ، تقوم إصدارات أحدث من Java بتنظيف الإصدارات الأقدم بشكل صحيح. ومع ذلك ، حتى أحدث تصحيحات الأمان لن تحميك من كل شيء. لا يزال أحدث إصدار من Java ضعيفًا ، حتى بعد تصحيح الطوارئ.
لاحظ أن جافا ليست مثل جافا سكريبت - إن JavaScript هي لغة مختلفة تمامًا في متصفحات الويب. إنها مربكة بعض الشيء ، لكن يمكننا إلقاء اللوم على نتسكيب و صن على ذلك.