Java už je zase děravá, oprava neexistuje. Raději ji deaktivujte (oživeno)

30. 8. 2012

Sdílet

 Autor: Redakce

Oživeno:

Oracle vydal opravenou verzi Java 1.7.0.7. Stáhnout ji můžete z webu java.com.

Původní zpráva:

Před nějakými dvěma týdny vydal Oracle opravenou verzi své platformy a zásuvného modulu pro internetového prohlížeče. Java patří k těm nejoblíbenějším, byť se její popularita nemůže rovnat Flash Playeru. Jenže Javu si do počítače instalujeme také kvůli některým aplikacím, které by bez ní nemohly běžet. Patří k nim mj. JDownloader, nástroj vhodný pro notorické stahovače. Jenže bezpečnostní riziko pro nás představuje především zásuvný modul v prohlížeči. Mozilla informovala o tom, že vážnou zranitelnost obsahuje Java 7.

Tip: Adobe záplatuje Reader a Flash Player, zatímco Mozilla blokuje starší Javu

Postižena by měla být všechna vydání spadající do této řady, včetně poslední verze 1.7.0.6. Starší šestá řada je naproti tomu zřejmě v pořádku. Nedávno přitom Mozilla ve Firefoxu dálkově zablokovala starší zranitelné verze Javy. Aktuální bezpečnostní problém by do vašeho počítače mohl vpustit útočníka, který by v něm mohl spustit škodlivý kód. Nejhorší na celé situaci je, že díru již útočníci aktivně zneužívají, takže vám hrozí reálné nebezpečí.

 

Aktualizace naneštěstí prozatím není k dispozici. Pokud se chcete chránit, doporučujeme tedy zásuvný modul raději vypnout. Ve Firefoxu to zvládnete za pár klepnutí:

  • Hlavní nabídka → Správce doplňků → Zásuvné moduly

Jak Javu trvale vypnete v jiných prohlížečích? Pokud můžeme soudit, tak nikoli tak snadno a rychle jako v ohnivé lišce:

  • Internet Explorer: Možnosti internetu (vyhledejte v nabídce Start) → Programy → Spravovat doplňky
  • Chrome: Hlavní nabídka → Nastavení → Zobrazit rozšířená nastavení → Ochrana soukromí → Nastavení obsahu → Pluginy → Deaktivovat jednotlivé pluginy
  • Opera: Hlavní nabídka → Nastavení → Rychlá nastavení → Povolit zásuvné moduly (vypne všechny pluginy, individuální nastavení již Opera neposkytuje)

Jako obvykle připomínáme, že nejen ve Firefoxu můžete aktuálnost instalovaných pluginů zkontrolovat skrze službu Kontrola pluginů od Mozilly. Můžete se tak třeba dozvědět, že v IE10 ve Windows 8 máte neaktuální Flash Player. Jenže novou verzi do počítače přidat ručně nemůžete, zde musíte počkat na to, až situaci napraví sám Microsoft. Flash Player je v místním Internet Exploreru totiž předinstalovaný a aktualizace přijímá zásadně přes Windows Update.

ICTS24

Jak vypnout Javu ve Firefoxu

Kontrola pluginů funguje i jinde než ve Firefoxu  Jak vypnout Javu v Internet Exploreru Jak vypnout Javu ve Chromu

Zdroj: Mozilla Security Blog