Cách bảo vệ bạn khỏi các vấn đề bảo mật Java nếu bạn không thể gỡ cài đặt nó
Trong nhiều năm, Java là nguồn khai thác trình duyệt hàng đầu. Ngay cả sau một bản vá khẩn cấp gần đây, Java vẫn dễ bị tổn thương. Để bảo vệ chính mình, chúng ta nên cho rằng Java luôn dễ bị tổn thương.
Chúng tôi đã khuyến nghị vô hiệu hóa hoàn toàn Java. Hầu hết mọi người với Java đã cài đặt không cần nó - nó chỉ ngồi trên máy tính của họ chờ được khai thác. Bạn nên gỡ cài đặt Java ngay bây giờ, nếu bạn có thể.
Tuy nhiên, một số người vẫn cần cài đặt Java, cho dù để chơi Minecraft hay sử dụng một applet Java cũ trên mạng nội bộ của công ty họ. Nếu bạn là một trong số họ, những lời khuyên này sẽ giúp bạn an toàn nhất có thể.
Xóa hoàn toàn Java nếu bạn có thể!
Nếu bạn không sử dụng Java cho bất cứ điều gì, bạn nên gỡ cài đặt nó ngay bây giờ. nếu được cài đặt, bạn sẽ tìm thấy nó trong danh sách các chương trình đã cài đặt trong Bảng điều khiển của bạn. Nếu bạn không chắc chắn liệu bạn có cần Java hay không, hãy thử gỡ cài đặt nó. Bạn có thể thậm chí sẽ không nhận ra rằng nó đã biến mất.
Nếu bạn chưa thể gỡ cài đặt Java mà vẫn cần nó, chúng tôi sẽ cung cấp cho bạn một số chiến lược để giảm thiểu các vấn đề bảo mật mà bạn gặp phải khi cài đặt Java.
Nếu bạn chỉ sử dụng các chương trình máy tính để bàn Java
Nếu bạn cần cài đặt Java, rất có thể bạn chỉ sử dụng nó cho các chương trình máy tính để bàn như Minecraft hoặc SDK Android. Nếu bạn chỉ cần cài đặt Java cho các ứng dụng máy tính để bàn, bạn nên đảm bảo tích hợp trình duyệt Java bị tắt. Điều này sẽ ngăn các trang web độc hại tải plugin trình duyệt Java để cài đặt phần mềm độc hại một cách âm thầm bằng cách sử dụng một trong nhiều lỗ hổng Java thường xuyên bị khai thác trực tuyến.
Đầu tiên, mở Bảng điều khiển Java bằng cách nhấn phím Windows, nhập Java và nhấn Enter. (Trên Windows 8, bạn sẽ cần chọn danh mục Cài đặt sau khi nhập Java).
Nhấp vào tab Bảo mật và bỏ chọn Cho phép nội dung java trong trình duyệt hộp kiểm. Điều này sẽ vô hiệu hóa trình cắm Java trong tất cả các trình duyệt trên máy tính của bạn, mặc dù các ứng dụng đã tải xuống vẫn có thể sử dụng Java.
Tùy chọn này khá mới và được giới thiệu trong Bản cập nhật Java 7 10. Trước đây, không có cách nào dễ dàng để vô hiệu hóa Java trong tất cả các trình duyệt trên máy tính của bạn.
Nếu bạn sử dụng Java trong trình duyệt của bạn
Nếu bạn là một trong số ít những người cần sử dụng các tiểu dụng Java trong trình duyệt của bạn, có một số bước bạn có thể thực hiện để khóa mọi thứ.
Bạn nên cài đặt nhiều trình duyệt - trình duyệt chính của bạn bị tắt Java và trình duyệt phụ có bật Java. Sử dụng trình duyệt thứ cấp dành riêng cho các trang web mà bạn cần Java. Điều này sẽ ngăn các trang web khai thác Java trong quá trình duyệt bình thường của bạn.
Thực hiện theo các bước ở đây để tắt Java trong trình duyệt chính của bạn. Chỉ sử dụng trình duyệt thứ cấp để chạy các applet Java trên các trang web đáng tin cậy, chẳng hạn như mạng nội bộ của công ty bạn. Nếu bạn không tin tưởng một trang web, đừng chạy nội dung Java từ nó.
Bạn cũng có thể muốn bật các plugin nhấp để phát trong Chrome hoặc Firefox. Điều này sẽ ngăn nội dung Java (và Flash) chạy cho đến khi bạn cho phép nó.
Luôn cập nhật Java!
Nếu bạn tiếp tục cài đặt Java, hãy đảm bảo bạn luôn cập nhật nó. Để thay đổi cài đặt cập nhật Java của bạn, hãy mở Bảng điều khiển Java từ trước đó và sử dụng tab Cập nhật.
Đảm bảo Java được đặt để kiểm tra cập nhật tự động. (Bạn cũng có thể chạy cập nhật thủ công bằng cách nhấp vào Cập nhật ngay.)
Bạn cũng nên nhấp vào nút Nâng cao và đặt Java để kiểm tra cập nhật một lần mỗi ngày. Theo mặc định, nó kiểm tra mỗi tháng một lần hoặc một tuần - cách quá thường xuyên đối với phần mềm dễ bị tổn thương. Bất cứ khi nào bạn thấy một quả bóng cập nhật Java xuất hiện trong khay hệ thống của bạn, hãy cập nhật Java càng sớm càng tốt.
Các phiên bản Java cũ hơn đã cài đặt các phiên bản cũ, dễ bị tổn thương khi chúng được cập nhật. May mắn thay, các phiên bản Java mới hơn dọn sạch các phiên bản cũ hơn đúng cách. Tuy nhiên, ngay cả các bản vá bảo mật mới nhất sẽ không bảo vệ bạn khỏi mọi thứ. Phiên bản mới nhất của Java vẫn dễ bị tấn công, ngay cả sau khi có bản vá khẩn cấp.
Lưu ý rằng Java không giống với JavaScript - JavaScript là ngôn ngữ hoàn toàn khác được tích hợp trong trình duyệt web. Hơi khó hiểu một chút, nhưng chúng ta có thể đổ lỗi cho Netscape và Sun vì điều đó.