De mai bine de un an, Java pare sa fi dat nastere unui flux nesfarsit de buguri de securitate. Doar in luna ianuarie a acestui an, doua vulnerabilitati a pluginului Java pentru browsere au fost exploatate la scara larga. Despre una dintre acestea am scris intr-un articol anterior.
Din cauza acestor pericole, multi experti de securitate recomanda ca utilizatorii sa dezactiveze pluginul Java sau chiar sa ia masuri mai drastice si sa dezinstaleze Java Runtime Environment (JRE) in intregime.
Aceste recomandari sunt valabile pentru multi, dar nu reprezinta o solutie pentru cei care au neaparata nevoie de Java pe calculatoarele lor.
Problema cu Java este ca, intr-o forma sau alta, acesta inca este folosit pentru o multime de lucruri pe care oamenii doresc sau au nevoie sa le faca. Java este un element esential in functionarea unor programe de care nu ne putem lipsi.
De exemplu, daca sunteti un editor profesionist, probabil ca utilizati Adobe Creative Suite, care include aplicatii precum Photoshop, Illustrator si Premiere, care se bazeaza pe Java pentru a face schimb de informatii intre aplicatii. De asemenea, daca utilizati software office gratuit, cum ar fi OpenOffice si LibreOffice, ambele folosesc Java.
In mod normal, niciuna dintre aceste aplicatii nu acceseaza website-uri, astfel ca puteti lasa Java instalat pe calculatorul dvs. si sa dezactivati pluginul din browserul web, reducand astfel expunerea la malware.
Din pacate, acest lucru nu este posibil in cazul multor aplicatii web care necesita ca pluginul Java sa fie activ intr-un browser, pentru a putea functiona. Pentru unii oameni, dezactivarea pluginului Java din browser pur si simplu nu este o optiune. Deci, ce puteti face pentru a atenua riscurile atunci cand utilizati Java pe Internet?
Primul lucru este sa respectati cele mai bune practici de securitate, ceea ce va face mai greu ca un cod malware sa va poata infecta sistemul. Utilizati un anti-virus, un software anti-malware si un firewall, si navigati pe Internet cu un cont de utilizator care nu are privilegii de administrator.
Exista, de asemenea, si unele masuri de securitate de baza pentru Java pe care le puteti lua pentru a va asigura ca limitati cat mai mult riscurile la care va expuneti. Asigurati-va ca Java este cu update-urile si patch-urile la zi, iar atunci cand este emis un update, descarcati-l imediat. Acest lucru reduce drastic gradul de expunere si va asigura o protectie mai buna.
Bineinteles ca aceste strategii nu va vor proteja in fata tuturor problemelor de securitate care afecteaza Java, dar in securitatea din industria de hosting nu exista niciun fel de garantie. Puteti doar sa atenuati riscurile si sa luati masuri de precautie rezonabile.
La urma urmei, Java nu este singurul plugin de browser care poate fi exploatat pentru a instala cod malitios. Daca dezinstalati sau dezactivati toate pluginurile ce prezinta riscuri, atunci veti pierde o mare parte din functionalitatea Internetului.
In securitate, trebuie sa fiti practic si sa incercati sa obtineti cea mai buna protectie posibila, fara a a dezactiva sau dezinstala totul.