Napjainkban a webes támadások egyre nagyobb hányada épül különféle Java exploitokra, így minden egyes sérülékenység veszedelmesnek számít. Most a támadók kerültek lépéselőnybe, akik már egy olyan Java biztonsági rést támadnak, amelyhez az Oracle még nem adott ki frissítést.
A Computerworld cikke alapján a FireEye szakértői főként kínai weboldalaknál találkoztak olyan kártékony Java appletekkel, amelyek kifejezetten az újdonsült sebezhetőség kihasználásához készültek. Eközben a DeepEnd Research kutatói pedig olyan oldalakra akadtak, amelyek sok esetben teljesen üres weblapoknak látszanak, azonban a háttérben JavaScriptek és egy applet gondoskodik a károkozásokról. Sőt a friss hírek alapján nem csak a Windows és a Linux hanem a Mac rendszerek védelme is megkerülhető ezen trükkel. A biztonsági szakemberek egyelőre leginkább azt javasolták, hogy ha nincs szükség egy rendszeren a Java futtatására, akkor a lehetőségekhez mérten célszerű azt letiltani. Nézzük, hogy a művelet miként végezhető el.
Drasztikus megoldás: teljes eltávolítás
Amennyiben a Java eltávolítása mellett döntünk, akkor azt úgy kell leszednünk a gépünkről, mint bármilyen más programot. Ehhez lépjük be a Vezérlőpulton belül a "Programok eltávolítása" ablakába, keressük meg az Oracle alkalmazását, majd kattintsunk az Eltávolítás gombra.
Google Chrome alatt
A böngésző címsorába gépeljük be az "about:plugins" kifejezést, majd üssünk Entert. A megjelenő listából keressük ki a Java-t, majd kattintsunk a "Kikapcsolás" linkre.
Firefox alatt
Nyissuk meg a böngésző menüjét, majd kattintsunk a kiegészítők lehetőségre. A megjelenő kiegészítőkezelőben nyissuk meg a bővítmények csoportját, majd űzzük el a Java-t a "Letiltás" gombra kattintva.
Internet Explorer alatt
Az eszközök menüben keressük meg a "Bővítmények kezelése" opciót, majd válasszuk ki a Java-t és kattintsunk alul a "Letiltás" gombra.
