ביטול Java למשתמש (SecurityTips)

סדרת המאמרים CyberTips מביאה טיפים וכלים שיכולים לעזור בהגנה ולמנוע מתקפות שונות ברמת תחנות ומשתמשי קצה.

חבילת ההתקנה של Java SE כוללת בתוכה גם הרחבות (Browser Plug-in) ברמת Browser, הרחבה זאת מאפשרות להאקרים לנצל חולשות ולבצע מתקפה ברמת המשתמש. כיום ישנם עדיין אתרים שצריכים Plug-In ולכן עדיין נעשה בהם שימוש עם Browser שונים.
מתקפות של Java בד”כ מופיעות אצל משתמשים שניגשים לאתרים מסוימים עם אותו Plugn-In ברמת Browser ויודעות לנצל הרחבות שאינם מעודכנות וע”י כך לבצע מתקפה.

ישנם מקרים רבים בהם Java Plug-In מותקן שלא לצורך בתחנות קצה וברוב המקרים אינם מעודכנים ולכן מומלץ לבצע את אחת מהאפשרויות הבאות:

  • הסרה של Java Plug-In מתוך תחנת הקצה
  • ביטול Java Plug-In ברמת Browser
    • Firefox > Tools > Add-ons > Choose Java plug-ins > Click Disable
    • Safari > Safari > Preferences > Security > In Enable Java > Choose Uncheck
    • Chrome> Type Chrome://Plugins > Choose Java plug-ins > Click Disable

מה דעתך?

אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.