Kako ukloniti ranjivu Java-u iz brauzera

Tekstovi o zaštiti, 29.08.2012, 09:07 AM

Kako ukloniti ranjivu Java-u iz brauzera

Poslednjih godina Java je postala glavna meta hakerskih napada a razlozi zbog kojih je ovaj besplatni softver kompanije Oracle privlačan napadačima su njegova široka primena, (pre)dugi ciklusi ažuriranja i mnogo bagova. Ranjivosti u Java su uključene u exploit pakete i često se koriste u drive-by download napadima koji zahtevaju minimalno učešće korisnika koji ih nisu ni svesni.

Otkriće nove ranjivosti u Java-i koja se aktivno koristi poslednjih dana u napadima nateralo je stručnjake za računarsku bezbednost da kao jedno od rešenja za zaštitu od napada sugerišu korisnicima da deaktiviraju Java-u u brauzerima.

Kompanija specijalizovana za računarsku bezbednost Rapid7 pokrenula je veb sajt na kome korisnici mogu proveriti verziju Java-e u brauzeru i da li ona uključuje novootkrivenu ranjivost u Java-i. Ranjivost je otkrivena u Java 7 verziji a istraživači su potvrdili da se ona sada aktivno koristi u drive-by download napadima koji se završavaju instalacijom Poison Ivy alata za pristup računarima sa daljine.

Oracle se povodom ovoga još uvek nije glasio a sledeće objavljivanje zakpre zakazano je tek za sredinu oktobra. S obzirom na dosadašnju praksu kompanije, vanredno objavljivanje zakrpe možda i ne treba očekivati pa je najbolje rešenje slediti savet stručnjaka i deaktiviratii Java-u u svakom brauzeru koji redovno koristite.

Windows korisnici

Za deaktiviranje Java-e u Google Chrome postupak je sledeći:

  • Kliknite na (francuski) ključ u gornjem desnom uglu brauzera

  • Kliknite na Settings i u polju Search ukucajte Java

  • Kliknite na dugme Content Settings i idite na dole do Plug-ins

  • Odaberite Disable Individual Plugins i potom kliknite na Disable Java

Za deaktiviranje Java-e u Mozilla Firefox:

  • Kliknite na Firefox tab u gornjem levom uglu i potom kliknite na Add-ons

  • Odaberite Plug-ins i potom kliknite na Disable on Java

Isključivanje Java-e u Internet Explorer-u je malo složenije:

  • U Windows Control Panel, kliknite na ikonicu Java

  • U Java Control Panel prozoru kliknite na Java tab i potom na dugme View

  • Onemogućite svaku JRE verziju koja je prikazana u tom prozoru

Ovaj metod možda neće funkcionisati na Windows Vista ili novijim sistemima. Kao alternativno rešenje možete primeniti sledeće:

  • Kliknite na Start dugme i u polju Search ukucajte “regedit”

  • U Registry Editor promenite vrednost HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Plug-in\\UseJava2IExplorer u 0

  • Ako koristite 32-bitnu verziju Java-e na 64-bitnoj platformi treba da postavite HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Plug-in\\UseJava2IExplorer na 0

  • Pokrenite javacpl.exe kao administrator, kliknite na Advanced tab, odaberite Microsoft Internet Explorer i u odeljku "Default Java for browsers" Space tasterom isključite ovu opciju.

Mac korisnici

Safari: Kliknite na Preferences a zatima na Security tab (isključite “Enable Java”)

Google Chrome: Otvorite Preferences a zatim ukucajte Java u polju Search. Idite na dole do odeljka Plug-ins a zatim kliknite na link Disable individual plug-ins. Ako vam je instalirana Java, trebalo bi da vidite “disable” link.

Firefox: Kliknite na Tools, odberite Add-ons i onemogućite Java plugin(ove).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakerima više ne treba vaša lozinka ako imaju ovo

Hakerima više ne treba vaša lozinka ako imaju ovo

Sve više korisnika smatra da je dovoljno da ne klikću na sumnjive poruke i da koriste jake lozinke kako bi bili bezbedni na internetu. Međutim, za ... Dalje

Prevaranti koriste AI fotografije nestalih ljubimaca za iznudu novca

Prevaranti koriste AI fotografije nestalih ljubimaca za iznudu novca

Stručnjaci upozoravaju na porast prevara u kojima kriminalci koriste veštačku inteligenciju kako bi od vlasnika nestalih kućnih ljubimaca iznudili... Dalje

Pinterest preplavljen lažnim rasprodajama i prevarama

Pinterest preplavljen lažnim rasprodajama i prevarama

Onlajn prevare povezane sa lažnim prodajama i ekstremnim popustima godinama su uglavnom bile vezane za platforme poput Facebooka, Instagrama i TikTok... Dalje

ClickFix napadi: kada žrtva pomaže napadaču

ClickFix napadi: kada žrtva pomaže napadaču

Savremeni sajber napadi sve manje zavise od sofisticiranih exploita i zero-day ranjivosti, a sve više od nečeg mnogo jednostavnijeg — ljudskih... Dalje

Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga

Svetski dan lozinki 2026: trećina korisnika i dalje zapisuje lozinke, svaki peti koristi istu lozinku za više naloga

Svetski dan lozinki ponovo nas podseća na jedno jednostavno pitanje: koliko zapravo razmišljamo o svojim lozinkama? Da li koristite istu lozinku za ... Dalje