Автор: Артем Баранов, ведущий вирусный аналитик ESET
Программная платформа Oracle Java - один из немногих видов ПО,
которое злоумышленники часто используют для доставки своего вредоносного
кода на компьютер пользователя. Java как платформа исполнения
приложений используется на более чем 3 млрд. устройств.
Вредоносный код, который злоумышленники доставляют через уязвимости в
платформе, различается для разных типов устройств. В то же время один и
тот же эксплойт к уязвимости является универсальным и может
использоваться для доставки различных типов этого вредоносного кода для
устройств разного типа, работающих под разными ОС.
Веб-браузеры используют Java (Java Virtual Machine, JVM) через
специальные подключаемые модули или плагины. Они используются для
исполнения Java-кода и приложений на веб-страницах. Это может обернуться
потенциальной проблемой для пользователя, поскольку злоумышленники
получчают шанс использовать уязвимости платформы для удаленного
исполнения кода (drive-by download).
JVM является обновляемым ПО, поэтому следить за актуальностью
используемой версии будет совсем не лишним. Регулярная установка
обновлений позволит избежать компрометации вашей системы в случае, если
злоумышленники пытаются эксплуатировать уязвимости в Java, которые уже
были закрыты с выходом обновлений (1day).
Примеры реальной эксплуатации JVM in-the-wild:
0 day 1.7u10 (CVE-2013-0422)
YAJ0: Yet Another Java Zero-Day
Управлять настройками Java можно из панели управления.
Следующая настройка отключает Java для ВСЕХ установленных браузеров. Для ее применения требуется перезагрузка.
Вы можете отключить Java и для своего конкретного браузера, чтобы не
применять настройку для всей системы. Ниже показано как это сделать.
Java для Google Chrome
«Настройки»->«Показать дополнительные настройки»->«Настройки контента»-> «Отключить отдельные модули».
Обновление происходит автоматически либо по всплывающему сообщению,
когда браузер видит контент и пытается применить соответствующий
out-of-date плагин (Java).
Java для Mozilla Firefox
«Firefox»->«Дополнения».
Обновление плагина вручную через настройку «Проверить актуальность версий установленных у вас плагинов».
Java для Safari
«Safari»-> «Настройки»-> «Безопасность»
Обновление через ОС.
Java для Opera
«Opera»-> «Настройки»-> «Отключить некоторые плагины».
Java для Internet Explorer
Отключается с использованием апплета на панели управления (см. выше).
Полное удаление Java с компьютера
«Панель управления»-> «Программы и компоненты».
|