מה זה פרצת ג'אווה ואיך תמנעו ממנה?

ג'אווה זו שפת מחשבים שמאפשרת למתכנתים ומפתחי אפליקציות לכתוב תוכנות המיועדות למערכות הפעלה שונות. אתרים רבים וכל מני אפליקציות תלויות בכך שעל המחשב תותקן תוכנת ג'אווה על מנת שיפעלו כראוי. לרוב, כאשר הגולש נכנס לאתר או משתמש באפליקציה כלשהי שמצריכה ג'אווה, יישום הג'אווה יפעל אוטומטית מבלי שהמשתמש יצטרך לבצע פעולה כלשהי.

Java Applet

ברוב המקרים, כאשר המשתמש הממוצע רוכש מחשב חדש, תוכנת הג'אווה מותקנת על המחשב מראש יחד עם מערכת ההפעלה ותוכנות נוספות שנתבקשו על ידי הלקוח. למרות שבימינו המגמה הזו נמצאת בירידה, עדיין מחשבים רבים מגיעים עם תוכנת הג'אווה מתוקנת מראש, מבלי שהמשתמש מודע לכך. אם אין לך תוכנת ג'אווה על המחשב ואתה מבקר באתר שמצריך ג'אווה, אתה לא תצליח לצפות בתוכן כראוי ותתבקש להתקין אותה בכדי להמשיך בגלישה.

יישום הג'אווה פותח דלת לצרות

התפוצה הרחבה של תוכנת הג'אווה, יחד עם אינספור בעיות אבטחה הפכו את הג'אווה לאחת מנקודת התורפה העיקריות במחשבים שלנו. באופן פוטנציאלי, האקרים יכולים ליצור כלי פריצה אחד שיוכל לפרוץ כמעט לכל המחשבים בעולם תוך ניצול אותה פרצת ג'אווה ולהחדיר למחשב שלנו וירוסים, תוכנות ריגול ולמעשה את כל הרפרטואר הרחב שתוכנות זדוניות יודעות להציע.

הדרך שבה מתמודדים בחברת "אורקל" שמייצרת את הג'אווה עם האיומים, היא באמצעות עדכוני תוכנה וגרסאות חדשות לג'אווה שיוצאות כל הזמן. אבל כאשר רוב רובם של המשתמשים כלל לא מודעים לכך שתוכנת ג'אווה בכלל מותקנת להם על המחשב, העדכונים או הגרסאות החדשות לא ממש משנות מבחינתם והמחשב שלהם נשאר חשוף לסכנה.

גם המשתמשים שדווקא מקפידים להתקין את הגרסאות החדשות של הג'אווה כאשר הן משתחררות לא בהכרח מוגנים. לרוב, מתקפות המנצלות את תוכנת הג'אווה מתבססות על הגרסאות הישנות יותר שלא מוסרות באופן אוטומטי כאשר אתם מתקינים את הגרסה החדשה. הסיבה לכך שהגרסה הישנה לא מוסרת אוטומטית היא בכדי לאפשר למשתמש לחזור בקלות לגרסה הישנה אם יתגלו בעיות כלשהן עם הגרסה החדשה.

1. וודאו שעל המחשב שלכם מותקנת הגרסה העדכנית ביותר של ג'אווה – דרך ה Control Panel, פתחו את ממשק הג'אווה וכנסו ללשונית General. לאחר מכן לחצו על About כדי לקבל נתונים נוספים אודות התוכנה המותקנת לכם על המחשב. נכון להיום, הגרסה העדכנית ביותר של ג'אווה היא גרסה 7 ומאז שהיא יצאה היא עודכנה 45 פעמים.

2. אפשרו עדכון תוכנה אוטומטי – אל תתבלבלו בין "עדכון גרסה" ל"עדכון תוכנה". כפי שכבר הבנתם, לגרסה 7 של תוכנת הג'אווה יש נכון להיום כבר 45 עדכונים. המטרה של עדכוני התוכנה האלה היא לתקן באגים או לחסום פרצות אבטחה חדשות שנתגלו. בלשונית Update של תוכנת הג'אווה תוכלו להגדיר שעדכוני תוכנה יעודכנו אוטומטית.

כנסו ללשונית ה Update בממשק הג'אווה, וודאו שהצ'ק-בוקס מסומן מול השורה שאומרת "Check for Updates Automatically" על מנת שתקבלו עדכון אוטומטי לתוכנת הג'אווה שלכם. בתפריט ה– Advanced שמופיע ממול, תוכלו גם לשנות את תדירות ההתראות עבור עדכונים. בחלק התחתון של אותו חלון תמצאו את Update Now – שמאפשר לכם לבדוק "ידנית" אם התוכנה מעודכנת.

3. אל תפעילו אפליקציית ג'אווה ממקור לא ידוע – כאשר אפליקציית ג'אווה ממקור לא ידוע מנסה לרוץ על המחשב שלכם אתם תקבלו התראה שתזהיר אתכם שמקור האפליקציה לא ידוע. אז תוכלו להבחין שמצד שמאל למטה תהיה לכם אופציה לסמן שאתם מודעים לסיכון בהרצת התכנית ושאתם רוצים להפעיל את האפליקציה למרות הסכנה. ההמלצה שלנו היא שלא לעשות זאת.

4. הסירו גרסאות ישנות יותר של ג'אווה – כפי שציינו קודם, ייתכן שעל המחשב שלכם מותקנת גרסה ישנה יותר של ג'אווה שעלולה לסכן אתכם. בקישור הבא תוכלו לבצע בדיקה קצרה ופשוטה שתבדוק ותסיר אוטומטית גרסאות ישנות של ג'אווה מהמחשב שלכם.

5. נטרלו את יישום הג'אווה במקרה הצורך – בתחילת השנה יצאה הודעה חריגה במיוחד על ידי גורמים מסוימים בממשל ארה"ב שהמליצה לנטרל את יישום הג'אווה במחשבים עד שפרצה מסוכנת שנתגלתה ביישום הג'אווה תתוקן. במידה ותרצו לנטרל את יישום הג'אווה, תוכלו לעשות זאת בקלות על ידי כניסה ללשונית Security וביטול הסימון בצ'ק-בוקס "Enable Java Content in the browser".