Oracle lansează Java fix, dar preocupările de securitate rămân

Oracle a lansat versiunea Java 7 11 (Java 7u11) duminică după un avertisment din partea US Computer Emergency Readiness Team (US-CERT) pentru a dezactiva software-ul din cauza unei vulnerabilități de securitate grave și necunoscute anterior. Chiar și cu remedierea disponibilă, CERT, parte a Departamentului pentru Securitate Internă, îi sfătuiește pe utilizatori să dezactiveze Java pe sistemele lor, cu excepția cazului în care rulează software-ul este "absolut necesar".

[RELATED: Time to Give Java the Boot?]

Așa-numitul defect Zero Day a fost folosit în mod activ pentru a instala în mod secret programe malware pe sistemele victimelor care nu știau și a exploata utilizatorii afectați de Windows, Mac și Linux, potrivit buletinului de securitate al CERT. Vulnerabilitatea afectează versiunile Java 7 și nu se aplică în Java 6.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Ce Java 7u11 nu are

Cea mai mare schimbare pentru utilizatorii cu cele mai noi versiunea Java este că acum toate applet-urile nesemnate Java și aplicațiile de pornire Web sunt clic-pentru-a alerga. Aceasta înseamnă că trebuie să autorizezi în mod explicit Java să ruleze în browser-ul dvs. aproape de fiecare dată când intri pe Java pe Web. Java este un limbaj de programare inter-platformă folosit adesea online pentru conținut Web și aplicații cum ar fi jocuri și diagrame interactive. Corecția de vulnerabilitate a Oracle afectează numai utilizatorii care rulează Java în browserele lor și nu se aplică serverelor, aplicațiilor desktop sau aplicațiilor Java încorporate.

Oracle solicită de asemenea utilizatorilor să își actualizeze sistemele cât mai curând posibil. "Datorită severității acestor vulnerabilități", scrie Alert de securitate al Oracle. "Oracle recomandă cu tărie clienților să aplice cât mai curând posibil actualizările furnizate de această avertizare de securitate."

Ultimele eforturi Java ale Oracle solicită apeluri de către unii să rescrie complet Java de la bază datorită popularității sale ca modalitate de a ataca PC-urile. Cea mai recentă vulnerabilitate Java se apropie de cinci luni după ce Oracle a lansat actualizări Java pentru trei găuri de securitate importante la sfârșitul lunii august, două dintre acestea fiind folosite în mod activ de către hackeri rău intenționați.

Puteți descărca ultima actualizare Java de pe site-ul Oracle. Dacă doriți să urmați recomandările CERT și să dezactivați Java, Oracle are un ghid de instrucțiuni pas cu pas pentru utilizatorii Windows. Dacă aveți nevoie de Java și nu îl puteți dezactiva, consultați tutorialul Computerworld cu privire la modul în care puteți fi cât mai sigur cu Java.

Cum să dezactivați Java

Dacă doriți să dezactivați Java doar într-un anumit browser, iată cum se face:

Chrome: tastați pluginurile Chrome: // în bara de adrese și apăsați pe Enter. Căutați pluginul Java și dați clic pe linkul "Dezactivează".

Pagina de pluginuri chrome: // în Windows 7 (faceți clic pe mărire).

Firefox: faceți clic pe butonul portocaliu Firefox din stânga și selectați "Add-on-uri". Apoi, în pagina care se deschide, selectați "Plugins" din partea stângă. Căutați pluginul platformei Java și faceți clic pe butonul de dezactivare.

Pagina de pluginuri Firefox în Windows 7 (faceți clic pentru a mări)

Internet Explorer: nu puteți dezactiva Java pentru Internet Explorer în același mod în care puteți Chrome și Firefox. În schimb, urmați ghidul de instrucțiuni pas cu pas Oracle pentru a dezactiva sistemul Java în întreaga gamă.