Hemsida » hur » Hur skyddar du dig mot Java-säkerhetsproblem om du inte kan avinstallera det

    Hur skyddar du dig mot Java-säkerhetsproblem om du inte kan avinstallera det

    I åratal har Java varit den bästa källan till webbläsarutnyttjande. Även efter en ny nödsituation patch är Java fortfarande sårbar. För att skydda oss bör vi anta att Java alltid kommer att vara sårbar.

    Vi har redan rekommenderat att inaktivera Java helt. De flesta med Java installerade behöver inte det - det sitter bara på sina datorer som väntar på att utnyttjas. Du bör avinstallera Java nu, om du kan.

    Vissa människor behöver emellertid fortfarande Java installerat, oavsett om de spelar Minecraft eller använder en gammal Java-applet på företagets intranät. Om du är en av dem, hjälper dessa tips dig att hålla dig så säker som möjligt.

    Ta bort Java helt om du kan!

    Om du inte använder Java för något, bör du avinstallera det just nu. Om den är installerad hittar du den i listan över installerade program i Kontrollpanelen. Om du inte är säker på om du behöver Java, försök avinstallera det ändå. Du kommer nog inte ens märka att den är borta.

    Om du inte kan avinstallera Java ännu och fortfarande behöver det, ger vi dig några strategier för att mildra säkerhetsproblemen du möter med Java installerad.

    Om du bara använder Java Desktop-program

    Om du behöver Java installerat finns det en bra chans att du bara använder den för skrivbordsprogram som Minecraft eller Android SDK. Om du bara behöver Java installerat för skrivbordsprogram, bör du se till att Java-webbläsarintegration är inaktiverad. Detta kommer att förhindra att skadliga webbplatser laddar Java-pluginprogrammet för att installera skadlig kod på ett tyst sätt med hjälp av en av de många Java-sårbarheter som regelbundet utnyttjas online.

    Öppna först Java-kontrollpanelen genom att trycka på Windows-tangenten, skriva Java och tryck på Enter. (I Windows 8 måste du välja kategorin Inställningar efter att du har skrivit Java).

    Klicka på fliken Säkerhet och avmarkera Aktivera Java-innehåll i webbläsaren checkbox. Detta kommer att inaktivera Java-plugin-modulen i alla webbläsare på din dator, även om nedladdade program fortfarande kan använda Java.

    Det här alternativet är ganska nytt och introducerades i Java 7 Update 10. Tidigare var det inte enkelt att avaktivera Java i alla webbläsare på din dator.

    Om du använder Java i din webbläsare

    Om du är en av minoriteten av människor som behöver använda Java-applet i din webbläsare, finns det några steg du kan vidta för att låsa saker ner.

    Du bör ha flera webbläsare installerade - din huvudbläddrare med Java inaktiverad och en sekundär webbläsare med Java aktiverad. Använd den sekundära webbläsaren exklusivt för webbplatser där du behöver Java. Detta kommer att förhindra att webbplatser utnyttjar Java under normal surfning.

    Följ stegen här för att inaktivera Java i din primära webbläsare. Använd den sekundära webbläsaren endast för att köra Java-appletter på betrodda webbplatser, till exempel företagets intranät. Om du inte litar på en webbplats, kör inte Java-innehåll från den.

    Du kanske också vill aktivera klick-till-spel-plugins i Chrome eller Firefox. Detta förhindrar att Java (och Flash) -innehållet körs tills du tillåter det.

    Håll Java uppdaterad!

    Om du håller Java installerad, se till att du håller den uppdaterad. För att ändra dina Java-uppdateringsinställningar, öppna Java-kontrollpanelen från tidigare och använd fliken Uppdatering.

    Kontrollera att Java är inställd för att söka efter uppdateringar automatiskt. (Du kan också köra en manuell uppdatering genom att klicka på Uppdatera nu.)

    Du bör också klicka på knappen Avancerat och ställa in Java för att söka efter uppdateringar en gång per dag. Som standard kontrollerar den en gång i månaden eller veckan - alldeles sällan för t.ex. sårbart program. När du ser en Java-uppdateringsballong visas i systemfältet, uppdatera Java så snart som möjligt.

    Äldre Java-versioner lämnade de gamla, sårbara versionerna installerade när de uppdaterades. Lyckligtvis rensar nyare versioner av Java korrekt upp äldre versioner. Men även de senaste säkerhetsfläckarna skyddar dig inte från allt. Den senaste versionen av Java är fortfarande sårbar, även efter en nödlatch.


    Observera att Java inte är detsamma som JavaScript - JavaScript är ett helt annat språk som är inbyggt i webbläsare. Det är lite förvirrande, men vi kan skylla på Netscape och Sun för det.