Vayrus Home Page Воскресенье, 05.05.2024, 04:37
Главная | Регистрация | Вход Приветствую Вас Гость | RSS
Меню сайта

Мини-чат
Главная » 2013 » Декабрь » 9 » Проблемы использования Java на вашей системе
Проблемы использования Java на вашей системе
 00:56

Автор: Артем Баранов, ведущий вирусный аналитик ESET

 

Программная платформа Oracle Java - один из немногих видов ПО, которое злоумышленники часто используют для доставки своего вредоносного кода на компьютер пользователя. Java как платформа исполнения приложений используется на более чем 3 млрд. устройств.

Вредоносный код, который злоумышленники доставляют через уязвимости в платформе, различается для разных типов устройств. В то же время один и тот же эксплойт к уязвимости является универсальным и может использоваться для доставки различных типов этого вредоносного кода для устройств разного типа, работающих под разными ОС.

Веб-браузеры используют Java (Java Virtual Machine, JVM) через специальные подключаемые модули или плагины. Они используются для исполнения Java-кода и приложений на веб-страницах. Это может обернуться потенциальной проблемой для пользователя, поскольку злоумышленники получчают шанс использовать уязвимости платформы для удаленного исполнения кода (drive-by download).

JVM является обновляемым ПО, поэтому следить за актуальностью используемой версии будет совсем не лишним. Регулярная установка обновлений позволит избежать компрометации вашей системы в случае, если злоумышленники пытаются эксплуатировать уязвимости в Java, которые уже были закрыты с выходом обновлений (1day).

Примеры реальной эксплуатации JVM in-the-wild:

0 day 1.7u10 (CVE-2013-0422)

YAJ0: Yet Another Java Zero-Day

Управлять настройками Java можно из панели управления.

Следующая настройка отключает Java для ВСЕХ установленных браузеров. Для ее применения требуется перезагрузка.

Вы можете отключить Java и для своего конкретного браузера, чтобы не применять настройку для всей системы. Ниже показано как это сделать.

Java для Google Chrome

«Настройки»->«Показать дополнительные настройки»->«Настройки контента»-> «Отключить отдельные модули».

 

Обновление происходит автоматически либо по всплывающему сообщению, когда браузер видит контент и пытается применить соответствующий out-of-date плагин (Java).

Java для Mozilla Firefox

«Firefox»->«Дополнения».

Обновление плагина вручную через настройку «Проверить актуальность версий установленных у вас плагинов».

Java для Safari

«Safari»-> «Настройки»-> «Безопасность»

Обновление через ОС.

Java для Opera

«Opera»-> «Настройки»-> «Отключить некоторые плагины».

Java для Internet Explorer

Отключается с использованием апплета на панели управления (см. выше).

Полное удаление Java с компьютера

«Панель управления»-> «Программы и компоненты».

Просмотров: 587 | Добавил: vayrus | Рейтинг: 0.0/0 |
Форма входа

Календарь новостей
«  Декабрь 2013  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
23242526272829
3031

Поиск

Друзья сайта

Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0

Copyright ArtStudio Software © 2024 Конструктор сайтов - uCoz -->