Hjemmeside » hvordan » Hvordan beskytte deg mot Java-sikkerhetsproblemer hvis du ikke kan avinstallere det

    Hvordan beskytte deg mot Java-sikkerhetsproblemer hvis du ikke kan avinstallere det

    I årevis har Java vært den beste kilden til nettleserutnyttelser. Selv etter en nylig nødplaster er Java fortsatt sårbar. For å beskytte oss selv, bør vi anta at Java alltid kommer til å være sårbar.

    Vi har allerede anbefalt å deaktivere Java helt. De fleste med Java installert trenger ikke det - det sitter bare på sine datamaskiner og venter på å bli utnyttet. Du bør avinstallere Java nå, hvis du kan.

    Noen mennesker trenger imidlertid fortsatt Java installert, enten de spiller Minecraft eller bruker en gammel Java-applet på selskapets intranett. Hvis du er en av dem, vil disse tipsene hjelpe deg med å holde deg så trygg som mulig.

    Fjern Java helt hvis du kan!

    Hvis du ikke bruker Java for noe, bør du avinstallere det akkurat nå. hvis den er installert, finner du den i listen over installerte programmer i kontrollpanelet. Hvis du ikke er sikker på om du trenger Java, må du prøve å avinstallere den uansett. Du vil nok ikke merke til at den er borte.

    Hvis du ikke kan avinstallere Java ennå og fortsatt trenger det, gir vi deg noen strategier for å redusere sikkerhetsproblemene du møter med Java installert.

    Hvis du bare bruker Java-skrivebordsprogrammer

    Hvis du trenger Java installert, er det en god sjanse at du bare bruker den til stasjonære programmer som Minecraft eller Android SDK. Hvis du bare trenger Java installert for stasjonære programmer, bør du sikre at Java-nettleserintegrasjonen er deaktivert. Dette forhindrer at ondsinnede nettsteder laster inn Java-nettleser-pluginet for å installere skadelig programvare på en stille måte ved hjelp av en av de mange Java-sårbarhetene som regelmessig utnyttes på nettet.

    Først åpner du Java Kontrollpanel ved å trykke Windows-tasten, skrive Java og trykke Enter. (På Windows 8 må du velge Innstillinger kategorien etter å ha skrevet Java).

    Klikk på kategorien Sikkerhet og fjern merket for Aktiver Java-innhold i nettleseren boksen. Dette vil deaktivere Java-plugin-modulen i alle nettlesere på datamaskinen din, selv om nedlastede programmer fortsatt kan bruke Java.

    Dette alternativet er ganske nytt og ble introdusert i Java 7 Update 10. Tidligere var det ingen enkel måte å deaktivere Java på alle nettlesere på datamaskinen din.

    Hvis du bruker Java i nettleseren din

    Hvis du er en av minoritetene av mennesker som trenger å bruke Java-applets i nettleseren din, er det noen skritt du kan ta for å låse ting ned.

    Du bør ha flere nettlesere installert - hovedleseren din med Java deaktivert og en sekundær nettleser med Java aktivert. Bruk den sekundære nettleseren eksklusivt til nettsteder der du trenger Java. Dette forhindrer at nettsteder utnytter Java under normal surfing.

    Følg fremgangsmåten her for å deaktivere Java i hovedleseren din. Bruk bare den sekundære nettleseren til å kjøre Java-applets på pålitelige nettsteder, for eksempel bedriftens intranett. Hvis du ikke stoler på et nettsted, må du ikke kjøre Java-innhold fra det.

    Du vil kanskje også aktivere klikk-til-spill-plugins i Chrome eller Firefox. Dette forhindrer at Java (og Flash) innhold kjører til du tillater det.

    Hold Java oppdatert!

    Hvis du holder Java installert, sørg for at du holder den oppdatert. Hvis du vil endre Java-oppdateringsinnstillingene, åpner du Java-kontrollpanelet fra tidligere og bruker oppdateringsfanen.

    Kontroller at Java er satt til å sjekke om oppdateringer automatisk. (Du kan også kjøre en manuell oppdatering ved å klikke Oppdater nå.)

    Du bør også klikke Avansert og angi Java for å se etter oppdateringer en gang per dag. Som standard sjekker den en gang i måneden eller uken - altfor sjeldent for eksempel sårbart stykke programvare. Når du ser en Java-oppdateringsballong vises i systemstatusfeltet, oppdater Java så snart som mulig.

    Eldre Java-versjoner forlot de gamle, sårbare versjonene som ble installert da de ble oppdatert. Heldigvis rydder nyere versjoner av Java riktig eldre versjoner. Men selv de nyeste sikkerhetsoppdateringene vil ikke beskytte deg mot alt. Den nyeste versjonen av Java er fortsatt sårbar, selv etter en nødspor.


    Legg merke til at Java ikke er det samme som JavaScript - JavaScript er et helt annet språk innebygd i nettlesere. Det er litt forvirrende, men vi kan klandre Netscape og Sun for det.