Hogyan védekezhet az új 0-napos kihasználni java hírek és vélemények
Biztonsági szakértők javasolták többféleképpen védekezhet az új 0-napos kihasználni a Java. Oracle További cégek nem hamarosan kiad egy javítást lezáró biztonsági rés a Java Runtime Environment 7.
Emlékezzünk, hogy az új támadásokra már benne van a megadott modulokat a Metasploit keret, valamint a népszerű Blackhole kihasználni csomag, amit használnak, hogy megfertőzi a felhasználó számítógépén.
Módszer 0. Mint már javasolta, hogy a US-CERT, a legmegbízhatóbb módja annak, hogy megvédje az új veszélyforrások ellen - eltávolítás Java számítógépről vagy legalább kikapcsolni a Java plug-in böngésző. A legtöbb felhasználó számára ez a legjobb megoldás. Sajnos egyes felhasználók számára ez a módszer nem alkalmas, ha szükségük van a kötelező teljesítmény specifikus Java-alapú alkalmazások, mint például a GoTo tárgyalás és WebEx. Ezek az emberek kénytelenek kevésbé radikális és kevésbé megbízható védelmi módszereket.
1. módszer: Vezető fejlesztő cég Qualys javasolt használni a mechanizmust differenciálódása hozzáférési jogok övezetekben az Internet Explorer, hogy melyik oldalak a jogot, hogy töltse le a Java-kisalkalmazások. Ez a jog hagyhatja kedvenc oldalak a megbízható zónában. Ban az összes oldalak az interneten zónában végzik azáltal 1C00 gombot „0”.
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Zones
2. módszer: A felhasználók más böngészők is ugyanazt az eredményt elérni azáltal, hogy a dob plug-ins „kattintva» (click-to-play). A Chrome-ban, akkor ezt a beállítások menüben, és a Firefox 14+ - beállítás plugins.click_to_play jelző „true” az about: config.
3. módszer: Népszerű bővítmények böngészők, mint a NoScript is blokkolja a bővítmények futtatását „kattintásra” vagy megtilthatja a végrehajtás Java-kisalkalmazások olyan webhelyeken.
4. módszer: Használjon olyan böngészőt, fogyatékkal élő beépülő Java (biztonságos böngésző) normális mindennapi szörfözés és a böngésző-alapú beépülő Java - eléréséhez egy adott webes alkalmazás, amely szeretne dolgozni.