Virusi

Zatvori

Isključite Javu i izbjegnite Poison Ivy

Stručnjaci za sigurnost predlažu da iz predostrožnosti isključimo Javu u pretraživačima.

Sigurnosni stručnjaci apeliraju na sve korisnike da isključe Javu u svojim pretraživačima, jer ovaj besplatni i vrlo korišteni softver otvara put hakerskim napadima od kojih nema obrane.

Stručnjaci su otkrili kod koji je odgovoran za napade na računala u kojima se koristi propust u najnovijoj inačici Jave.

Ranjivost u Java 7 Update 6, koja se koristi u napadima na Internet Explorer i Firefox, omogućuje hakerima instalaciju jedne inačice softvera Poison Ivy, koja napadačima osigurava potpunu kontrolu nad zaraženim računalom.

Poison Ivy je Trojanac kojim se daljinski upravlja i koji se koristi za pristup računalu s daljine, a do sada je viđen kao oružje u mnogim hakerskim akcijama čiji je cilj bila cyber špijunaža.

Činjenica da je Java prisutna na većini računala zahtijeva da ova ranjivost bude shvaćena vrlo ozbiljno, a drugi problem za korisnike je taj što Oracle objavljuje zakrpe za Javu obično samo tri puta godišnje.

Ukoliko tvrtka ne objavi izvanrednu zakrpu, što se dešava vrlo rijetko, korisnici će biti prepušteni na milost i nemilost napadačima tijekom iduća dva mjeseca, jer je redovni termin za objavljivanje ažuriranja za Javu sredinom listopada.

Do tada je jedino moguće rješenje isključivanje Jave u pretraživačima, što znači žrtvovanje funkcionalnosti nekih web stranica, ali istovremeno i zaštitu od "drive-by download" napada koji dovode do infekcije računala bez korisnikovog znanja i sudjelovanja u procesu zaraze, za koju je dovoljna samo posjeta kompromitiranoj web stranici na kojoj se hosta malware.

Međutim, ukoliko vam je teško odricanje od Jave, možete koristiti dva pretraživača, jedan bez Jave za svakodnevno surfanje Internetom i još jedan koji ćete koristiti prema potrebi i koji ima uključenu Javu. Iako ovo rješenje nije garancija sigurnosti, ono je ipak bolje od boravka na webu s ranjivom uključenom Javom.

Java je često meta hakerskih napada. U ožujku ove godine hakeri su integrirali napade protiv starijih inačica Jave u Black Hole exploit paketu. U travnju ove godine malware Flashback je koristeći ranjivost u Javi zarazio više od 600.000 Mac računala.

Kao odgovor na to, Apple je onemogućio Javu u standardnom podešavanju, a nova podešavanja isključuju Javu koju je korisnik uključio ukoliko je nije koristio tijekom određenog vremenskog razdoblja.

Na web stranici http://www.isjavaexploitable.com/ možete provjeriti ima li vaš pretraživač Java plugin koji je podložan napadima.