סדרת המאמרים CyberTips מביאה טיפים וכלים שיכולים לעזור בהגנה ולמנוע מתקפות שונות ברמת תחנות ומשתמשי קצה.
חבילת ההתקנה של Java SE כוללת בתוכה גם הרחבות (Browser Plug-in) ברמת Browser, הרחבה זאת מאפשרות להאקרים לנצל חולשות ולבצע מתקפה ברמת המשתמש. כיום ישנם עדיין אתרים שצריכים Plug-In ולכן עדיין נעשה בהם שימוש עם Browser שונים.
מתקפות של Java בד”כ מופיעות אצל משתמשים שניגשים לאתרים מסוימים עם אותו Plugn-In ברמת Browser ויודעות לנצל הרחבות שאינם מעודכנות וע”י כך לבצע מתקפה.
ישנם מקרים רבים בהם Java Plug-In מותקן שלא לצורך בתחנות קצה וברוב המקרים אינם מעודכנים ולכן מומלץ לבצע את אחת מהאפשרויות הבאות:
- הסרה של Java Plug-In מתוך תחנת הקצה
- ביטול Java Plug-In ברמת Browser
- Firefox > Tools > Add-ons > Choose Java plug-ins > Click Disable
- Safari > Safari > Preferences > Security > In Enable Java > Choose Uncheck
- Chrome> Type Chrome://Plugins > Choose Java plug-ins > Click Disable
:קטגוריותSecurity
מה דעתך?