US-CERT מפרסם אזהרת אבטחה: נטרלו Java בדפדפנים שלכם [מדריך]

ארגון ה-US-CERT השייך לממשל האמריקאי הוציא אזהרה כוללת המציעה למשתמשים להשבית את Java, כך תעשו זאת בדפדפן שלכם.

מקור: יח”צ

הגיע הזמן להשבית או להסיר את הפונקציונליות של Java בדפדפן שלכםפירצות אבטחה כאלו ואחרות כבר התגלו בעבר, אך נראה כי בעיית האבטחה האחרונה של Java הגיעה לרמות חדשות. לאחר שהתגלתה על ידי חוקרי אבטחה ביום חמישי, ארגון ה-US-CERT (הארגון הממונה על מחשוב בשעת חירום בארצות הברית) פרסם אזהרת אבטחה משלו, אשר הציעה לכל המשתמשים להשבית את Java בדפדפנים שלהם.

אורקל: תיקון תוך זמן קצר

הפירצה מגיעה כתוצאה מפגיעות במנהל האבטחה של Java, אשר יכול להיות מנוצלת על ידי תוקפים פוטנציאליים בכדי להפעיל קוד זדוני במחשב של המשתמשים. מאורקל נמסר שתיקון לבעיית האבטחה יתפרסם תוך זמן קצר, אך חלק מהחברות אינן ממתינות לתיקון של אורקל. אפל הוסיפה את הגירסאות האחרונות של Java אל הרשימה השחורה שלה, כמו כן גם החליטה מוקדם יותר להסיר את תוסף ה-Java מהדפדפנים העדכניים שלה.

מוזילה, לעומת זאת, החליטה לאפשר למשתמש להפעיל יישומונים של Java באמצעות Click-To-Play בדפדפן הפיירפוקס, אפשרות אשר הייתה זמינה בעבר רק עבור גירסאות ישנות יותר של Java. לעומת זאת, לא ברור מדוע גוגל ומיקרוסופט עדיין לא נקטו צעדים כלשהם בכדי להגן על המשתמשים שלהם מפירצת האבטחה, אך סביר להניח שצעדים אלו יגיעו בקרוב.

כך תבטלו את תוסף Java בדפדפן שלכם

אין להתבלבל, פירצות האבטחה של Java מגיעות כתוצאה מפגיעות של תוסף Java הרץ על הדפדפן שלכם ואין שום קשר בין Java אל שפת JavaScript המבוססת עליה. למרות שאתם יכולים פשוט להסיר את Java מהמחשב שלכם ולעקור את הבעיה מהשורש, באפשרותכם פשוט להשבית את התוסף בכל הדפדפנים הרצים על המחשב שלכם בכדי להגן על עצמכם מהבעיה, להיות בטוחים ועדיין לשחק Minecraft.

  • בכרום – כתבו בשורת הכתובות את הפקודה הבאה: chrome://plugins. טאב התוספים של כרום יעלה. מצאו את Java וביחרו Disable בכדי לבטל את התוסף. לאחר מכן, הפעילו מחדש את הדפדפן.
  • בספארי – בחרו “ספארי” מהתפריט העליון ולאחר מכן “העדפות”. בחרו באפשרות “אבטחה” בשורה העליונה של החלון החדש והסירו את הסימון מהתיבה שנקראת Enable Java, במידה והיא מסומנת. הפעילו מחדש את הדפדפן.
  • באינטרנט אקספלורר – בחרו בתפריט “כלים” ושם ב”ניהול הרחבות”. מצד ימין למטה, היכן שכתוב “הצג” ביחרו בתיבה הנגללת את האפשרות “כל ההרחבות”. לאחר מכן, בתיבת התוספים מצד שמאל ביחרו תחת הכותרת “Oracle America, Inc.” את כל האפשרויות והשביתו אותן על ידי לחצן Disable. הפעילו מחדש את הדפדפן.
  • בפיירפוקס – לכו אל תפריט “כלים” ובחרו באפשרות “תוספים”. לאחר מכן, ייפתח לכם טאב ושם ביחרו באפשרות “Plug Ins” בצד שמאל. גללו ברשימת התוספים עד שתמצאו פריט שמתחיל ב- Java TM ופשוט בטלו אותו על ידי לחצן “Disable” מצד ימין. הפעילו מחדש את הדפדפן.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: